En un esfuerzo continuo por abordar las crecientes amenazas a la seguridad en la cadena de suministro de software, Red Hat anuncia el lanzamiento de Red Hat Trusted Software Supply Chain. Esta solución revolucionaria ofrece mayor resiliencia frente a vulnerabilidades y presenta dos nuevos servicios en la nube: Red Hat Trusted Application Pipeline y Red Hat Trusted Content.
Estos servicios se suman a la gama existente de soluciones de software de Red Hat, como Quay y Advanced Cluster Security (ACS), con el objetivo de impulsar la adopción exitosa de prácticas DevSecOps. La idea es integrar la seguridad en cada etapa del ciclo de vida del desarrollo de software, proporcionando a las organizaciones las herramientas necesarias para enfrentar los desafíos actuales.
‘Las organizaciones de TI ya no pueden limitarse a crear aplicaciones de producción; también deben reforzar la seguridad de los componentes. Verificar la procedencia del código junto con el escaneo continuo del mismo y los procesos de entrega puede ser todo un desafío para los CIO. Red Hat Trusted Software Supply Chain está diseñado para responder a estas necesidades al codificar décadas de experiencia en cadenas de suministro de código abierto en servicios fácilmente integrables y consumibles’, afirmó Jorge Payró, Country Manager de Red Hat para Argentina.
La solución permite a los clientes codificar, crear y monitorear su software de manera más rápida y eficiente mediante plataformas comprobadas, contenido certificado y escaneo y rehabilitación de la seguridad en tiempo real. Al apoyarse en más de 30 años de confianza en Red Hat, la empresa se destaca por suministrar soluciones open source con seguridad reforzada, facilitando así la adopción de la nube híbrida y el mantenimiento de una postura de seguridad eficaz.
Enfrentando el Auge de Ataques a la Cadena de Suministro
En la actualidad, el 75% de las bases de código están compuestas por código de fuente abierto, lo que ha llevado a un aumento del 742% en los ataques a la cadena de suministro desde 2020. Ante esta creciente amenaza, tanto reguladores como organismos gubernamentales están intensificando el escrutinio sobre estos componentes. En este contexto, Red Hat Trusted Software Supply Chain se presenta como una herramienta vital para mitigar riesgos.
Los servicios ofrecidos dentro de esta solución mejoran la resiliencia de las organizaciones a las vulnerabilidades en cada etapa del ciclo de vida del desarrollo de software moderno. Red Hat Trusted Content, basado en sistemas de seguridad reforzada, proporciona a los desarrolladores información en tiempo real sobre vulnerabilidades conocidas y riesgos de seguridad en sus dependencias de software open source. Este servicio sugiere posibles correcciones, reduciendo así el tiempo y los costos de desarrollo.
Por otro lado, Red Hat Trusted Application Pipeline, derivado del trabajo en sigstore, ofrece un servicio de integración continua/entrega continua (CI/CD) que prioriza la seguridad. Facilita la creación segura de aplicaciones, su integración en contenedores Linux y su despliegue en plataformas como Red Hat OpenShift y otras basadas en Kubernetes.