Red Hat 推出新工具以增强软件供应链安全

重点概述

Red Hat 发布了新工具和服务，旨在帮助应用公司降低软件供应链中的漏洞。新工具包括 Red Hat Trusted Application Pipeline 和 Red Hat Trusted Content，旨在推广 DevSecOps 实践并加强软件开发生命周期中的安全整合。Red Hat Trusted Application Pipeline 提供集成的 CI/CD 流水线，支持轻松部署应用程序，并实现自动生成材料清单及源代码检查。Red Hat Trusted Content 包含超过 10000 个受信任的包，帮助开发者实时匹配开源软件依赖与已知漏洞和安全风险。

Red Hat 最近推出了一系列新工具和服务，目的是帮助应用程序公司减少其软件供应链中的安全漏洞。这些新工具Red Hat Trusted Application Pipeline 和 Red Hat Trusted Content，是 Red Hat 已经推出的 Trusted Software Supply Chain 方案的一部分，旨在全球范围内推广 DevSecOps 实践，并将安全性融入软件开发的每一个阶段。

Red Hat Trusted Application Pipeline

这一云服务提供了一个集成的 CI/CD 流水线，开发人员只需通过简单的几次点击，就能轻松将应用程序部署到诸如 Red Hat Open Shift 的 Kubernetes 平台上。此外，它还具备以下功能： 自动生成软件材料清单SBOM 源代码检查 导入 Git 代码库

Red Hat Trusted Content

此工具包含超过 10000 个在 Red Hat Enterprise Linux 上经过验证的受信任包，涵盖 Java、Python 和 Node 生态系统中的各种关键应用程序运行时。开发人员可以利用该工具实时匹配自己的开源软件依赖项与已知的漏洞和安全风险。

总结

通过这些新工具，Red Hat 希望能进一步提高软件开发过程中的安全性，助力企业在灵活性和安全性两方面达成平衡。此动作对于面临网络安全挑战的现代应用公司而言，无疑是一个重要的支持。

更多信息，请参阅 SecurityWeek。

推特加速器