Soluciones

Red Hat Trusted Software Supply Chain: seguridad en cadenas de suministro de apps empresariales

La solución para la cadena de suministro de software incorpora los nuevos servicios Red Hat Trusted Content y Red Hat Trusted Application Pipeline que contribuyen a reforzar la seguridad básica de las aplicaciones y la resiliencia empresarial.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email 3 de enero de 2024
3 minutos de lectura

Red Hat, el proveedor de soluciones open source, presentó este año Red Hat Trusted Software Supply Chain, una solución que mejora la resiliencia frente a las vulnerabilidades de la cadena de suministro de software y que incorpora dos nuevos servicios en la nube, Red Hat Trusted Application Pipeline y Red Hat Trusted Content. Ambos se unen a los servicios de software de Red Hat como Quay y Advanced Cluster Security (ACS) para promover la adopción exitosa de prácticas DevSecOps e integrar la seguridad en cada etapa del ciclo de vida de desarrollo.

«Las organizaciones de TI ya no pueden ocuparse únicamente de crear aplicaciones de producción, también deben reforzar la seguridad de los componentes. Verificar la procedencia del código junto con el escaneo continuo del mismo y los procesos de entrega, puede ser todo un desafío para los CIO. Red Hat Trusted Software Supply Chain está diseñado para responder a estas necesidades al codificar décadas de experiencia en cadenas de suministro de código abierto en servicios fácilmente integrables y consumibles», dijo Jorge Payró, Country Manager de Red Hat para Argentina.

Red Hat Trusted Software Supply Chain facilita que los clientes codifiquen, creen y monitoreen su software de manera más rápida y eficiente por medio de plataformas comprobadas, contenido certificado y escaneo y rehabilitación de la seguridad en tiempo real. La solución se apoya en los más de 30 años de confianza de los clientes y el sector en Red Hat, ganada gracias al suministro de soluciones open source con seguridad reforzada que facilitan que las empresas aceleren la adopción de la nube híbrida y mantengan una postura de seguridad eficaz.

Publicaciones relacionadas
Red Hat Trusted Software Supply Chain facilita que los clientes codifiquen, creen y monitoreen su software de manera más rápida y eficiente por medio de plataformas comprobadas, contenido certificado y escaneo y rehabilitación de la seguridad en tiempo real

Red Hat Trusted Software Supply Chain

En vista de que el 75% de las bases de código están compuestas por código de fuente abierta, tanto los reguladores como los organismos gubernamentales están sometiendo estos componentes a mayor escrutinio, especialmente porque los ataques a la cadena de suministro se dispararon un 742% desde 2020. Para ayudar a mitigar estos riesgos, los clientes buscan integrar medidas de protección o guardrails para acelerar la innovación sin comprometer la seguridad.

El software y los servicios proporcionados como parte de Red Hat Trusted Software Supply Chain mejoran la resiliencia de una organización a las vulnerabilidades en cada etapa del ciclo de vida de desarrollo del software moderno. Red Hat Trusted Content surge a partir de un software de sistemas de seguridad reforzada, con más de 10.000 paquetes de confianza sólo en Red Hat Enterprise Linux, así como un catálogo de tiempos de ejecución de aplicaciones críticos en los ecosistemas Java, Node y Python. El servicio apunta a brindar a los clientes la mayor biblioteca de contenidos de confianza del sector.

Red Hat Trusted Application Pipeline deriva del trabajo fundamental de Red Hat en la creación, el lanzamiento y el mantenimiento de sigstore, que proporciona de forma gratuita un estándar disponible para la firma segura nativa de la nube y piezas críticas de infraestructura de seguridad compartida a muchas comunidades de desarrollo. Trusted Application Pipeline ofrece un servicio de integración continua/entrega continua (CI/CD) que prioriza la seguridad y simplifica la adopción de los procesos, las tecnologías y los conocimientos que Red Hat utiliza para crear software de producción.

Cuando la innovación en software se une a la seguridad del código fuente

Red Hat Trusted Content, proporciona a los desarrolladores información en tiempo real sobre vulnerabilidades conocidas y riesgos de seguridad dentro de sus dependencias de software open source. El servicio también sugiere posibles correcciones para minimizar los riesgos, lo cual contribuirá a reducir el tiempo y los costos de desarrollo. Red Hat Trusted Content brinda acceso a contenido de software open source creado y seleccionado por Red Hat, con certificados de procedencia completos, y aplica las prácticas recomendadas internas de Red Hat para acatar los requisitos normativos y de cumplimiento. Con posterioridad al desarrollo, el servicio realiza un monitoreo proactivo y alerta a los usuarios de los riesgos nuevos y emergentes en sus dependencias de código abierto, lo que les permite corregir velozmente cualquier amenaza emergente.

Red Hat Trusted Application Pipeline, ayuda a los clientes a reforzar la seguridad de las cadenas de suministro de software de aplicaciones. Con tan solo unos clics, se pueden crear aplicaciones de forma más segura e integrarlas más fácilmente en contenedores Linux para luego implementarlas en Red Hat OpenShift u otras plataformas Kubernetes.

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email 3 de enero de 2024
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

LG realizó una certificación a canales integradores y distribuidores sobre las soluciones de hotelería y hospitalidad

BGH Tech Partner, destacado como socio estratégico de Huawei en el «Partner Summit 2024»

Todo sobre los gemelos digitales y por qué son tan importantes para las empresas

El futuro de los negocios, con la visión de SAP

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba