新的红帽产品旨在保障软件供应链安全 媒体
26
Red Hat 推出新工具以增强软件供应链安全
重点概述
Red Hat 发布了新工具和服务,旨在帮助应用公司降低软件供应链中的漏洞。新工具包括 Red Hat Trusted Application Pipeline 和 Red Hat Trusted Content,旨在推广 DevSecOps 实践并加强软件开发生命周期中的安全整合。Red Hat Trusted Application Pipeline 提供集成的 CI/CD 流水线,支持轻松部署应用程序,并实现自动生成材料清单及源代码检查。Red Hat Trusted Content 包含超过 10000 个受信任的包,帮助开发者实时匹配开源软件依赖与已知漏洞和安全风险。Red Hat 最近推出了一系列新工具和服务,目的是帮助应用程序公司减少其软件供应链中的安全漏洞。这些新工具Red Hat Trusted Application Pipeline 和 Red Hat Trusted Content,是 Red Hat 已经推出的 Trusted Software Supply Chain 方案的一部分,旨在全球范围内推广 DevSecOps 实践,并将安全性融入软件开发的每一个阶段。
Red Hat Trusted Application Pipeline
这一云服务提供了一个集成的 CI/CD 流水线,开发人员只需通过简单的几次点击,就能轻松将应用程序部署到诸如 Red Hat Open Shift 的 Kubernetes 平台上。此外,它还具备以下功能: 自动生成软件材料清单SBOM 源代码检查 导入 Git 代码库
免费节点及订阅地址
Red Hat Trusted Content
此工具包含超过 10000 个在 Red Hat Enterprise Linux 上经过验证的受信任包,涵盖 Java、Python 和 Node 生态系统中的各种关键应用程序运行时。开发人员可以利用该工具实时匹配自己的开源软件依赖项与已知的漏洞和安全风险。
总结
通过这些新工具,Red Hat 希望能进一步提高软件开发过程中的安全性,助力企业在灵活性和安全性两方面达成平衡。此动作对于面临网络安全挑战的现代应用公司而言,无疑是一个重要的支持。
更多信息,请参阅 SecurityWeek。
新发布的NSA关于IPv6过渡的安全指南 媒体
NSA发布IPv6过渡安全指导关键要点NSA发布新的IPv6过渡建议,旨在帮助联邦机构应对网络安全风险。IPv6与IPv4有类似的安全问题,但也存在新挑战。建议使用DHCPv6服务器分配地址以提高安全性。强调网络管理员应接受必要的IPv6培训。国家安全局NSA最近发布了新的互联网协议版本6IPv6过渡建议,旨在帮助联邦机构应对在转向这一新互联网协议过程中的网络安全风险。尽管IPv6与其前身IPv4...
欺诈集团通过勒索软件威胁敲诈钱财 媒体
假冒勒赎团伙盯上美国企业文章重点假冒勒赎团伙发送虚假数据泄漏威胁邮件。该事件最早出现于3月16日,涉及多个知名勒赎团伙。有关机构收到了来自这些团伙的威胁,并要求支付赎金。根据 BleepingComputer 的报导,至少有一个团体正在对美国企业发动一波虚假邮件攻击,该邮件错误声称已窃取企业数据并要求支付赎金。这些邮件自3月16日起就已开始出现,行为者假冒了几个知名的 勒赎病毒 团伙,包括自称为 ...