SENASTE NYTT

- Nyheter inom industrivärlden

Lanserar Red Hat Trusted Software Supply Chain

v
Nya tjänster i Red Hat Trusted Software Supply Chain-lösning kommer att stärka applikationssäkerhet och affärsverksamhetens motståndskraft

Red Hat, världens ledande leverantör av lösningar med öppen källkod, lanserar Trusted Software Supply Chain, en lösning som förbättrar motståndskraften mot sårbarheter i försörjningskedjan för mjukvara. Som en del av lösningen adderas två nya molntjänster, Red Hat Trusted Application Pipeline och Red Hat Trusted Content, i förhandsgranskningsläge till den befintlig Red Hat-mjukvara och molntjänster, inklusive Quay och Advanced Cluster Security (ACS). Detta för göra det smidigare att införa DevSecOps och bädda in säkerhet i varje skede av mjukvaruutvecklingens livscykel.

Med Red Hat Trusted Software Supply Chain kan kunder snabbare och mer effektivt koda, bygga och övervaka mjukvara med hjälp av beprövade plattformar, certifierat innehåll, samt säkerhetsskanning och återställning i realtid. Lösningen bygger på Red Hats över 30 år långa kund- och branschförtroende, som har intjänats genom att konsekvent leverera robusta lösningar med öppen källkod som gör det enklare för företag att införa hybrida moln, samtidigt som de upprätthåller en effektiv IT-säkerhet.

Red Hat Trusted Software Supply Chain
Numera består 75% av kodbaser för applikationer av öppen källkod, och dessa granskas alltmer av tillsynsinstanser och statliga myndigheter, särskilt då attacker mot mjukvara i leveranskedjan har ökat med 742% sedan 2020. För att hjälpa till att minska dessa risker vill kunder integrera skydd i mjukvaruförsörjningskedjan och utvecklingsprocesserna för att påskynda innovation, utan att kompromissa med säkerheten.

Mjukvaran och tjänsterna som levereras som en del av Red Hat Trusted Software Supply Chain förbättrar en organisations motståndskraft mot sårbarheter i alla skeden av den moderna mjukvaruutvecklingens livscykel. Red Hat Trusted Content bygger på en säkrare systemmjukvara, med över 10 000 betrodda paketlösningar enbart i Red Hat Enterprise Linux, samt en katalog med kritiska exekveringar för program över Java, Node och Python-ekosystem. Tjänsten är avsedd att förse kunder med det största tillförlitliga innehållsbiblioteket i branschen.

Grunden för Red Hat Trusted Application Pipeline kommer från Red Hats arbete med att skapa, lansera och underhålla Sigstore, som tillhandahåller en fritt tillgänglig standard för molnbaserad säker signering, samt erbjuder kritiska delar av delad säkerhetsinfrastruktur till flertalet upstream-gemenskaper. Trusted Application Pipeline erbjuder en CI/CD-tjänst (Continuous Integration/Continuous Delivery) som förenklar införandet av processer, teknologier och expertis som Red Hat använder för att bygga produktionsmjukvara.

Överbryggning av mjukvaruinnovation med källkodssäkerhet
Red Hat Trusted Content, som under de kommande veckorna finns tillgänglig i form av en förhandsvisning av tjänsten, kommer att ge utvecklare kunskap i realtid om kända sårbarheter och säkerhetsrisker kring mjukvara för öppen källkod. Tjänsten kommer också att föreslå möjliga åtgärder för att minimera riskerna, vilket hjälper till att minska utvecklingstid och kostnader. Red Hat Trusted Content ger tillgång till Red Hat-baserat mjukvaruinnehåll med öppen källkod, med fullständig tillförlitlighet med hjälp av Red Hats bästa interna tillämpningar för att möta regelverk och efterlevnadskrav. Efter utvecklingsskedet övervakar och varnar tjänsten proaktivt användare om nya och framväxande risker i deras beroende av öppen källkod, vilket möjliggör snabbare hantering av nya hot.

Red Hat Trusted Application Pipeline, som idag finns tillgänglig som en förhandsvisning av tjänsten, hjälper kunder att med hjälp av en integrerad CI/CD-pipeline förbättra säkerheten i mjukvarulösningar för försörjningskedjor. Applikationer integreras i Linux-containers för att sedan distribueras på Red Hat OpenShift eller andra Kubernetes-plattformar med endast några klick. Tidigare var detta ofta en högst manuell process, där hundratals rader av automationskod krävdes för att bygga, testa och distribuera containeriserade applikationer, vilket innebar större risker för friktion och mänskliga fel, nya riskfaktorer, samt en lägre totalhastighet.

Med Red Hat Trusted Application Pipeline kan Red Hat-kunder:
• Importera Git repositories och konfigurera container-baserade bygg-, test- och distributionspipelines via en molntjänst med bara några få steg
• Inspektera källkod och berörda områden
• Autogenerera Software Bill of Materials (SBOM) kring skapandeprocesser.
• Verifiera och främja container-bilder via policy för utgivningskriterier som hjälper till att bekräfta överensstämmelse med industristandarder som Supply chain Levels for Software Artifacts (SLSA).

Tillgänglighet
För att lära dig mer om Red Hat Trusted Software Supply Chain och tillhörande molntjänster eller för att registrera dig för en förhandsvisning av tjänsten, vänligen besök red.ht/trusted.

Stödjande citat
Sarwar Raza, vice president & general manager, Cloud Services, Red Hat:
"IT-organisationer kan inte längre enbart ägna sig åt att skapa produktionslösningar. De måste även förbättra säkerheten för de komponenter som faktiskt utgör slutprodukten. Att verifiera ursprunget för komponenter med öppen källkod, tillsammans med att kontinuerligt skanna både koden som rör sig genom leveranspipelines och leveranspipelines i sig själva, tillsammans med att upprätthålla robusta utvecklings- och leveranstillämpningar, kan utgöra en stor utmaning för CIO:er. Red Hat Trusted Software Supply Chain är utformad för att avhjälpa dessa behov genom att kodifiera Red Hats decennier av erfarenhet av mjukvaruleveranskedjor med öppen källkod till att bli lättintegrerade och lättanvända tjänster, vilket inte bara hjälper till att bygga upp förtroende kring produktionslösningar utan dessutom till att snabbare föra ut dem på marknaden."

Ta del av det fullständiga pressmeddelandet på engelska här.

Ytterligare resurser
• Få reda på mer om Red Hat Summit
• Besök Red Hat Summit 2023 newsroom
• För evenemangsspecifika uppdateringar, vänligen följ @RedHatSummit eller #RHSummit på Twitter
• För att ta del av de senaste nyheterna och tillkännagivandena, vänligen följ Red Hat på Twitter och LinkedIn

För ytterligare information, vänligen kontakta:
Jenny Widing, Northern Link PR för Red Hat
+46 70 985 30 20
jenny@nlpr.se

Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

SENASTE NYTT

- Nyheter inom industrivärlden
2024-06-17
Teknikchef firar tre decennier IT-utrustning blir liggande i förråd Främjar hållbarhet med återbrukad inredningAWS miljardsatsar på AI-startupsKraven på luft- och ventil­ationsflöden missförstås
2024-06-14
Vollenweider Entre­prenad AB drar full nytta Kompakta och okapslade motion controllersPonsses nya lösningarFinja Betong tar emot förnyat certifikatTre nya partners på Delphis kontor
2024-06-13
Enklare och effektivare TIG-svetsningKalorimetrisk flödesgivare med displayFulltaliga utbildningarFokus på hållbarhet och låg energiförbrukning GodEl & 1KOMMA5° lans­erar solcellssamarbete
2024-06-12
Hjälper till att förbättra industriella pumparsonnen i nytt partnerskap med Tibber Sigtunaskolans nya belysning sparar energi STRATO lanserar ny hemsidebyggarePax8:s nya marknads­plats använder AI
2024-06-11
Befintlig produkt, men i nytt material Volvo CE presenterar utökad flottaMagasinera i StockholmHLR utbildning StockholmFiberlaserteknik i plåtbearbetningsindustrin