Red Hat, proveedor de soluciones open source, presentó este año Trusted Software Supply Chain, una solución que mejora la resiliencia frente a las vulnerabilidades de la cadena de suministro de software y que incorpora dos nuevos servicios en la nube, Trusted Application Pipeline y Trusted Content, dicen desde la marca confirmando que, ambos se unen a nuestros servicios de software como Quay y Advanced Cluster Security (ACS) para promover la adopción exitosa de prácticas DevSecOps e integrar la seguridad en cada etapa del ciclo de vida de desarrollo.

Refuerzo de seguridad

"Las organizaciones de TI ya no pueden ocuparse únicamente de crear aplicaciones de producción, también deben reforzar la seguridad de los componentes. Verificar la procedencia del código junto con el escaneo continuo del mismo y los procesos de entrega, puede ser todo un desafío para los CIO. Nuestro Trusted Software Supply Chain está diseñado para responder a estas necesidades al codificar décadas de experiencia en cadenas de suministro de código abierto en servicios fácilmente integrables y consumibles," dijo Jorge Payró, Country Manager de Red Hat para Argentina.
Nuestro Trusted Software Supply Chain facilita que los clientes codifiquen, creen y monitoreen su software de manera más rápida y eficiente por medio de plataformas comprobadas, contenido certificado y escaneo y rehabilitación de la seguridad en tiempo real. La solución se apoya en los más de 30 años de confianza de los clientes y el sector en nuestra compañía, ganada gracias al suministro de soluciones open source con seguridad reforzada que facilitan que las empresas aceleren la adopción de la nube híbrida y mantengan una postura de seguridad eficaz.

Disponibilidad

Para más información sobre nuestro Trusted Software Supply Chain y los servicios en la nube asociados o para registrarse para acceder a una versión preliminar del servicio, se puede visitar red.ht/trusted.

Informe Oficial

Red Hat Trusted Software Supply Chain
En vista de que el 75% de las bases de código están compuestas por código de fuente abierta, tanto los reguladores como los organismos gubernamentales están sometiendo estos componentes a mayor escrutinio, especialmente porque los ataques a la cadena de suministro  se dispararon un 742% desde 2020. Para ayudar a mitigar estos riesgos, los clientes buscan integrar medidas de protección o guardrails para acelerar la innovación sin comprometer la seguridad.

El software y los servicios proporcionados como parte de Red Hat Trusted Software Supply Chain mejoran la resiliencia de una organización a las vulnerabilidades en cada etapa del ciclo de vida de desarrollo del software moderno. Red Hat Trusted Content surge a partir de un software de sistemas de seguridad reforzada, con más de 10.000 paquetes de confianza sólo en Red Hat Enterprise Linux, así como un catálogo de tiempos de ejecución de aplicaciones críticos en los ecosistemas Java, Node y Python. El servicio apunta a brindar a los clientes la mayor biblioteca de contenidos de confianza del sector.

Red Hat Trusted Application Pipeline deriva del trabajo fundamental de Red Hat en la creación, el lanzamiento y el mantenimiento de sigstore, que proporciona de forma gratuita un estándar disponible para la firma segura nativa de la nube y piezas críticas de infraestructura de seguridad compartida a muchas comunidades de desarrollo. Trusted Application Pipeline ofrece un servicio de integración continua/entrega continua (CI/CD) que prioriza la seguridad y simplifica la adopción de los procesos, las tecnologías y los conocimientos que Red Hat utiliza para crear software de producción.

Cuando la innovación en software se une a la seguridad del código fuente
Red Hat Trusted Content, proporciona a los desarrolladores información en tiempo real sobre vulnerabilidades conocidas y riesgos de seguridad dentro de sus dependencias de software open source. El servicio también sugiere posibles correcciones para minimizar los riesgos, lo cual contribuirá a reducir el tiempo y los costos de desarrollo. Red Hat Trusted Content brinda acceso a contenido de software open source creado y seleccionado por Red Hat, con certificados de procedencia completos, y aplica las prácticas recomendadas internas de Red Hat para acatar los requisitos normativos y de cumplimiento. Con posterioridad al desarrollo, el servicio realiza un monitoreo proactivo y alerta a los usuarios de los riesgos nuevos y emergentes en sus dependencias de código abierto, lo que les permite corregir velozmente cualquier amenaza emergente.

Red Hat Trusted Application Pipeline, ayuda a los clientes a reforzar la seguridad de las cadenas de suministro de software de aplicaciones. Con tan solo unos clics, se pueden crear aplicaciones de forma más segura e integrarlas más fácilmente en contenedores Linux para luego implementarlas en Red Hat OpenShift u otras plataformas Kubernetes.