En este informe se analizan los procesos, las herramientas, las prácticas y las técnicas que contribuyen a aumentar la confianza en el ciclo de vida del desarrollo de software (SDLC), ya que reducen la preocupación por los riesgos de seguridad. En él se explica cómo mejorar la seguridad de los flujos de procesamiento de integración continua y de entrega continua (CI/CD) mediante la introducción de prácticas recomendadas para el código fuente, la infraestructura de compilación y empaquetado, los artefactos de software, la infraestructura de almacenamiento y servicio de artefactos, y la implementación de artefactos.
Este documento está dirigido a lectores interesados en recoger comentarios rápidos al evaluar la exposición a vulnerabilidades de seguridad. Aunque en el documento se usan como ejemplos imágenes de máquinas virtuales y contenedores diseñados para Kubernetes, los principios se aplican a todas las pipelines de desarrollo de software que constan de fases de compilación e implementación, incluidas las aplicaciones sin servidor y las aplicaciones de plataforma como servicio (PaaS).
Información general
En este informe se explica lo siguiente:
- Cómo se adquiere la confianza progresivamente a través del flujo de procesamiento de CI/CD y se usa para mitigar los riesgos de seguridad
- Métodos para proteger el código fuente frente a vulnerabilidades
- Técnicas que aumentan la confianza durante el proceso de compilación y empaquetado
- Mecanismos automatizados para aumentar la confianza en los artefactos compilados y empaquetados antes de su despliegue
- Cómo reforzar la confianza mediante implementaciones de código en entornos controlados
Para leer el informe completo, haz clic en el botón: