A Red Hat, Inc., líder global no fornecimento de soluções open source, anunciou hoje o lançamento do Red Hat Trusted Software Supply Chain, uma solução que visa aumentar a resiliência contra vulnerabilidades na cadeia de suprimentos de software. Como parte dessa solução, foram adicionados dois novos serviços de nuvem: Red Hat Trusted Application Pipeline e Red Hat Trusted Content. Esses serviços se juntam aos serviços de software e nuvem que a Red Hat já oferece, incluindo Quay e Advanced Cluster Security (ACS), para promover uma adoção bem-sucedida de práticas de DevSecOps e incorporar segurança em cada estágio do ciclo de vida do desenvolvimento de software.
Supply chain security is one of the most important priorities facing enterprise IT organizations today, especially as more and more business-critical systems and applications incorporate or leverage open source artifacts.
Com o Red Hat Trusted Software Supply Chain, os clientes podem codificar, construir e monitorar seus softwares com mais rapidez e eficiência usando plataformas comprovadas, conteúdo certificado e varredura e correção de segurança em tempo real. A solução é resultado da confiança que clientes e o setor têm depositado na Red Hat há mais de 30 anos, conquistada por meio do fornecimento consistente de soluções de open source reforçadas que ajudam as empresas acelerar a adoção da nuvem híbrida, mantendo uma postura de segurança de TI eficaz.
Red Hat Trusted Software Supply Chain
Com 75% das bases de códigos de aplicações agora compostas por código open source, reguladores e agências governamentais estão prestando cada vez mais atenção a esses componentes, especialmente porque os ataques à cadeia de suprimentos de software aumentaram 742% desde 2020. Para ajudar a reduzir esses riscos, os clientes estão buscando integrar medidas de segurança em suas cadeias de suprimentos de software e ciclos de vida de desenvolvimento, de forma a acelerar a inovação sem comprometer a segurança.
Os softwares e serviços oferecidos como parte do Red Hat Trusted Software Supply Chain aprimoram a capacidade de uma organização lidar com vulnerabilidades em todas as etapas do moderno ciclo de vida do desenvolvimento de software. O Red Hat Trusted Content é construído com base em um conjunto de softwares de sistema com recursos de segurança avançados, contendo mais de 10.000 pacotes confiáveis somente no Red Hat Enterprise Linux, além de um catálogo de tempos de execução de aplicações críticas nos ecossistemas Java, Node e Python. O serviço tem como objetivo proporcionar aos clientes a maior biblioteca de conteúdo confiável do setor.
A base do Red Hat Trusted Application Pipeline vem do trabalho fundamental da Red Hat na criação, lançamento e manutenção do sigstore, que oferece um modelo de acesso livre para uma adoção nativa em nuvem segura, além de fornecer componentes críticos da infraestrutura de segurança compartilhada para diversas comunidades upstream. O Trusted Application Pipeline oferece um serviço de Integração Contínua/Entrega Contínua (CI/CD) com foco na segurança, simplificando a adoção dos processos, tecnologias e expertise utilizados pela Red Hat no desenvolvimento de software em produção.
Unindo a inovação de software com a segurança do código-fonte
Nas próximas semanas, o Red Hat Trusted Content estará disponível como uma prévia do serviço, fornecendo aos desenvolvedores informações em tempo real sobre vulnerabilidades conhecidas e riscos de segurança presentes em suas dependências de software de open source. Além disso, o serviço oferecerá sugestões de possíveis soluções que visam minimizar riscos, ajudando a reduzir o tempo e o custo de desenvolvimento. O Red Hat Trusted Content disponibiliza acesso a conteúdo de software de open source criado e selecionado pela Red Hat, com total transparência e comprovação, seguindo as melhores práticas internas da Red Hat para atender a requisitos regulatórios e de conformidade. Após o desenvolvimento, o serviço monitora de forma proativa e alerta os usuários sobre novos riscos em suas dependências open source, permitindo uma solução mais rápida para as ameaças que estão surgindo.
O Red Hat Trusted Application Pipeline, que já está disponível como uma prévia de serviço, ajuda os clientes a fortalecer a segurança das cadeias de suprimentos de software de aplicativos por meio de um pipeline integrado de Integração Contínua/Entrega Contínua (CI/CD). As aplicações podem ser construídas com maior segurança e integradas facilmente a containers Linux, sendo posteriormente implantadas no Red Hat OpenShift ou em outras plataformas Kubernetes com apenas alguns cliques. Anteriormente, esse processo era feito manualmente na maioria das vezes e exigia a escrita de centenas de linhas de código de automação para a construção, teste e implantação de aplicações em containerizadas. Isso abria possibilidades de atrito e erros humanos, introduzindo novos pontos de risco e desacelerando o desenvolvimento.
Com o Red Hat Trusted Application Pipeline, os clientes da Red Hat podem:
- Importar repositórios git e configurar facilmente pipelines contínuos de teste, construção e implantação nativos em containers, tudo isso em poucos passos, por meio de um serviço em nuvem.
- Analisar código-fonte e dependências transitivas.
- Gerar automaticamente Listas de Materiais de Software (SBOMs) durante as compilações.
- Verificar e promover imagens de containers por meio de um mecanismo de política de contrato empresarial que ajuda a confirmar a conformidade com padrões do setor, como Níveis de Cadeia de Suprimentos para Artefatos de Software (SLSA).
Disponibilidade
Para obter mais informações sobre o Red Hat Trusted Software Supply Chain e os serviços em nuvem relacionados, ou para se inscrever para obter uma prévia do serviço, visite o site red.ht/trusted.
Citações de apoio
Al Gillen, group vice president, Development and Open Source, IDC
“A segurança da cadeia de suprimentos é uma das prioridades mais importantes enfrentadas pelas organizações de TI corporativas atualmente, especialmente porque cada vez mais sistemas e aplicativos críticos para os negócios incorporam ou aproveitam artefatos de código aberto. A segurança da cadeia de suprimentos de software confiável da Red Hat se baseia nos pipelines e processos internos da cadeia de suprimentos de longa data da Red Hat e é um grande passo à frente para o setor quando se trata de criar aplicativos modernos seguros. Igualmente importante, este produto abre o conjunto de soluções da Red Hat para a comunidade de desenvolvedores além do ecossistema Red Hat existente, o que significa que todos os desenvolvedores de aplicativos modernos – não apenas os desenvolvedores de RHEL – podem se beneficiar desta solução.”
Sarwar Raza, vice-presidente e gerente geral, Cloud Services, Red Hat
"As organizações de TI não podem mais se concentrar apenas na criação de aplicações de produção. Elas também precisam aprimorar a segurança dos componentes que constituem o produto final. Verificar a origem dos componentes open source, realizar varreduras contínuas no código que passa pelos pipelines de entrega e nos próprios pipelines, e aplicar práticas sólidas de desenvolvimento e entrega podem representar um desafio significativo para os CIOs. O Red Hat Trusted Software Supply Chain foi projetado para atender a essas necessidades, aproveitando décadas de experiência da Red Hat em cadeias de suprimentos de software de open source e oferecendo serviços de fácil integração e uso, ajudando não apenas a construir confiança em torno das aplicações de produção, mas também a levá-las ao mercado mais rapidamente."
Additional Resources
- Saiba mais sobre o Red Hat Summit
- Visite a sala de imprensa do Red Hat Summit 2023
- Para atualizações específicas do evento, siga @RedHatSummit ou#RHSummit no Twitter
- Para as últimas notícias e anúncios, siga a Red Hat no Twitter e LinkedIn
Connect with Red Hat
- Conheça mais sobre Red Hat
- Leia mais notícias na newsroom da Red Hat
- Leia o blog da Red Hat
- Siga Red Hat no Twitter
- Adicione a Red Hat no Facebook
- Assista aos vídeos da Red Hat no YouTube
- Siga Red Hat no LinkedIn
- Sobre a Red Hat, Inc.
A Red Hat é a líder global no fornecimento de soluções empresariais open source e usa uma abordagem de parceria com as comunidades para entregar tecnologias Linux, de cloud híbrida, de containers e Kubernetes confiáveis e de alta performance. A Red Hat ajuda os clientes a integrar aplicações de TI existentes e novas, desenvolver aplicações nativas em cloud, padronizar com nosso sistema operacional líder no setor e automatizar, proteger e gerenciar ambientes complexos. Premiados serviços de suporte, treinamento e consultoria tornam a Red Hat uma confiável assessora das empresas da Fortune 500. Como parceira estratégica para fornecedores de cloud, integradores de sistemas, fornecedores de aplicações, clientes e comunidades open source, a Red Hat pode ajudar as organizações a se preparar para o futuro digital.
- Comunicados prospectivos
Exceto pelas informações e debates históricos contidos aqui, as declarações expressas neste release podem se encaixar na definição de “comunicados prospectivos” na Lei de Reforma de Litígios de Valores Mobiliários Privados de 1995. Comunicados prospectivos são baseados nas atuais suposições da empresa sobre o futuro dos negócios e da performance financeira. Há vários riscos envolvidos nestas declarações, incertezas e outros fatores que poderiam fazer com que os resultados sejam materialmente diferentes. Qualquer comunicado prospectivo contido neste press release se refere unicamente à data em que foi produzido. À exceção de casos previstos em lei, a empresa se exime da obrigação de atualizar ou revisar quaisquer comunicados prospectivos.
###
Red Hat, o logotipo da Red Hat, OpenShift e Red Hat Enterprise Linux são marcas comerciais ou marcas registradas da Red Hat, Inc. ou de suas subsidiárias nos EUA e em outros países. Linux® é marca registrada de Linus Torvalds nos Estados Unidos e em outros países.
