Red Hat Trusted Software Supply Chain se actualiza con tres nuevas ofertas

Red Hat está ampliando su solución Red Hat Trusted Software Supply Chain con nuevas ofertas que ayudarán a los clientes a garantizar que los componentes de software estén verificados y protegidos. La primera novedad es Red Hat Trusted Artifact Signer, ahora disponible de forma generalizada, que permite a los desarrolladores firmar y verificar criptográficamente artefactos de aplicaciones con una autoridad de certificación sin llave. Según Red Hat, el beneficio de esta nueva oferta es que permite a las organizaciones tener una mayor confianza en la integridad del software sin tener que gestionar un sistema de gestión de claves centralizado. Posteriormente, la compañía anunció Red Hat Trusted Profile Analyzer, que ahora también está disponible de forma generalizada y que proporciona una única fuente de confianza para documentación como Software Bill of Materials (SBOM) y Vulnerability Exploitability Exchange (VEX). Finalmente, Red Hat Trusted Application Pipeline, ahora en versión beta, incorpora funciones de seguridad de la cadena de suministro en las plantillas de software utilizadas por los desarrolladores. La compañía explicó que esta nueva oferta proporcionará una mayor trazabilidad y auditabilidad en todo el proceso de CI/CD. «Las organizaciones buscan mitigar los riesgos de las amenazas de seguridad en constante evolución en su desarrollo de software para mantener y aumentar la confianza con los usuarios, clientes y socios», afirmó Sarwar Raza, vicepresidente y director general de la Unidad de Negocios de Desarrolladores de Aplicaciones de Red Hat. “Red Hat Trusted Software Supply Chain está diseñado para integrar funciones de seguridad en cada fase del ciclo de vida del desarrollo de software. Desde la programación hasta el tiempo de ejecución, estas herramientas ayudan a aumentar la transparencia y la confianza y brindan a los equipos de DevSecOps la capacidad de sentar las bases para una empresa más segura sin afectar la velocidad del desarrollador o la carga cognitiva”.

About Francisco

Check Also

Pruebas de dispositivos inalámbricos | Presentamos el proceso de prueba inalámbrica ThinkPalm

Probar dispositivos inalámbricos no es sólo un proceso técnico. Es esencial para su negocio ya …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *