Red Hat, Inc. hat Updates für Red Hat Trusted Software Supply Chain angekündigt. Diese Lösungen bieten Kunden die Möglichkeit, Sicherheit in den Lebenszyklus der Softwareentwicklung einzubinden und die Softwareintegrität zu einem früheren Zeitpunkt in der Lieferkette zu erhöhen, während gleichzeitig Branchenvorschriften und Compliance-Standards eingehalten werden. Unternehmen beginnen damit, Sicherheitsprotokolle direkt in ihre Softwareprozesse zu integrieren und ihre reaktiven Sicherheitsmaßnahmen durch proaktive zu ersetzen, um Sicherheitsverletzungen zu verhindern, bevor sie passieren.

Die Red Hat Trusted Software Supply Chain liefert Software und Dienstleistungen, die die Widerstandsfähigkeit eines Unternehmens gegenüber Schwachstellen erhöhen und es ihm ermöglichen, potenzielle Probleme frühzeitig zu erkennen und zu beheben, bevor sie ausgenutzt werden können. Unternehmen sind nun in der Lage, ihre Software effizienter zu programmieren, zu erstellen, einzusetzen und zu überwachen, indem sie bewährte Plattformen, vertrauenswürdige Inhalte sowie Sicherheitsscans und Abhilfemaßnahmen in Echtzeit nutzen. Red Hat Trusted Artifact Signer basiert auf dem Open-Source-Projekt Sigstore, das von Red Hat gegründet wurde und jetzt Teil der Open Source Security Foundation ist. Es erhöht die Vertrauenswürdigkeit von Software-Artefakten, die die Software-Lieferkette durchlaufen, indem es Entwicklern und Beteiligten ermöglicht, die Artefakte mithilfe einer schlüssellosen Zertifizierungsstelle kryptografisch zu signieren und zu verifizieren.

Red Hat Trusted Profile Analyzer vereinfacht das Schwachstellenmanagement, indem es eine Wahrheitsquelle für die Sicherheitsdokumentation bietet, einschließlich Software Bill of Materials (SBOM) und Vulnerability Exploitability Exchange (VEX). Unternehmen können die Zusammensetzung von Software-Assets und die Dokumentation von benutzerdefinierter Software, Software von Drittanbietern und Open Source-Software verwalten und analysieren, ohne die Entwicklung zu verlangsamen oder die betriebliche Komplexität zu erhöhen. Red Hat Trusted Application Pipeline kombiniert die Fähigkeiten von Red Hat Trusted Profile Analyer und Red Hat Trusted Application Pipeline sind allgemein verfügbar.

Red Hat Trusted ProfileAnalyzer ist in der technischen Vorschau verfügbar, die allgemeine Verfügbarkeit wird für dieses Quartal erwartet.