NIST は、DevSecOps におけるソフトウェア サプライ チェーンのセキュリティに関する確かなガイダンスを提供します from csoonline.com

security summary


NIST provides solid guidance on software supply chain security in DevSecOps - csoonline.com
www.csoonline.com
NIST provides solid guidance on software supply chain security in DevSecOps - csoonline.com
Key recommendations from the NIST’s latest guidance and why they are relevant to modern or...

NIST は、CI/CD パイプラインで生成および配布されるソフトウェア アーティファクトの整合性を確保することを推奨しています。
推奨事項には、システム オペレーターの役割の定義と、最小権限のアクセス制御の実装が含まれます。
さらに、Nist は、ポリシー適用エンジンと安全なビルド プロセスの認証を確実に使用することを推奨しています。
さらに、プル/プッシュ操作に関する NEST 推奨事項には、最終的なビルド アーティファクト、ファイル、ライブラリ、code.nnnd.conf.org.au を生成するイベントを含めるためのハッシュが含まれています。

コメント

タイトルとURLをコピーしました