改用安全機制:確保軟體供應鏈安全無虞
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
這份白皮書著重於程序、工具、做法和技巧,以降低安全性風險疑慮,增加對軟體開發生命週期 (SDLC) 的信心。本文將介紹來源程式碼、建構和封裝基礎架構、軟體構件、構件儲存和服務基礎架構,以及構件部署作業的最佳做法,並說明如何改善持續整合和持續推送 (CI/CD) 管道的安全性。
本文件適用於有意在評估安全漏洞風險時,收集快速意見回饋的讀者。雖然本文件使用為 Kubernetes 設計的 VM 映像檔和容器做為範例,但這些原則適用於所有軟體開發管道,包括建構和部署階段,包括無伺服器應用程式和平台即服務 (PaaS) 應用程式。
總覽
本白皮書概略說明以下內容:
- 如何透過 CI/CD 管道逐步取得信任,並用於降低安全性風險
- 保護原始碼免於遭到攻擊的方法
- 在建構和封裝程序中提高信任度的技巧
- 自動化機制,可在部署前提高對已建構構件和封裝構件的信任程度
- 如何透過受控環境程式碼部署進一步建立信任
如要讀取完整的白皮書,請按一下下方的按鈕:
下載 PDF
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-10 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-07-10 (世界標準時間)。"],[],[]]
