Automate Secure Your Apps สแกน ตรวจจับช่องโหว่ แบบอัตโนมัติ

VMware Tanzu
Automate Secure Your Apps สแกน ตรวจจับช่องโหว่ แบบอัตโนมัติ
VMware Tanzu Application Platform ช่วยให้นักพัฒนามองเห็นภาพรวมสำหรับการสร้างและปรับใช้ Software ถูกออกแบบมาเพื่อเสริมประสบการที่ดีกับนักพัฒนาซอฟต์แวร์ให้มีความปลอดภัยยิ่งขึ้นด้วยฟีเจอร์ต่างๆ

An introduction to software supply chains

กระบวนการพัฒนาซอฟแวร์ทั้งซัพพลายเชน แบ่งออกเป็น 3 ส่วน ดังนี้ Input, Process, Output

(Input) คือสิ่งที่นักพัฒนาซอฟต์แวร์เขียนควบคู่ไปกับการใช้ Third Party อื่นๆ ข้อมูลเหล่านี้จะถูกส่งผ่านชุดกิจกรรม (Process หรือ Development) ที่อาจรวมถึงการสร้าง Image Container การทดสอบบางอย่าง และการส่งเสริมให้เข้ากับสภาพแวดล้อมที่แตกต่างกัน ในที่สุดก็เผยแพร่ (Output หรือ Release) ผลิตภัณฑ์หรือฟีเจอร์สำเร็จรูปให้กับลูกค้า

          เดิมเมื่อเขียน Source Code และการรวม Third Party ช่องโหว่อาจมีอยู่ หรือโดยทั่วไป Code ที่เป็นอันตรายอาจแทรกเข้าไป เมื่อปล่อยซอฟต์แวร์ ผู้ไม่หวังดีสามารถข้ามส่วนต่างๆ ของไปป์ไลน์ CI/CD ของคุณเพื่อเผยแพร่การเปลี่ยนแปลง ยังไม่รวมถึงช่องโหว่ใหม่ๆ ที่คอยเฝ้าติดตามและแก้ไขอยู่เสมอ ไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบสำหรับการรักษาความปลอดภัยซัพพลายเชนซอฟต์แวร์ของคุณ แต่มีบางสิ่งที่คุณสามารถทำได้เพื่อเพิ่มระดับความปลอดภัยและบรรเทาความเสียดทานก่อนปล่อย

          ทำให้จำเป็นต้องคิดเกี่ยวกับ Total Software Supply Chain เพื่อตรวจสอบสถานะของซอฟต์แวร์ที่ทำงานอยู่อย่างต่อเนื่อง “สถานะซัพพลายเชนซอฟต์แวร์ปี 2564 มีการโจมตีซัพพลายเชนซอฟต์แวร์เพิ่มขึ้น 220% เมื่อเทียบจากปี 2563”
Credit by Sonatype

VMware Tanzu Application Platform’s approach

          เนื่องจากระบบนิเวศของ Container ในทุกองค์กรเติบโตขึ้นและซับซ้อนมากขึ้น การลงทุนในการรักษาความปลอดภัย Software Supply Chain นั้นมีความสำคัญ ด้วยเหตุนี้ Tanzu Application Platform จึงได้รับการออกแบบมาเพื่อรองรับลูกค้าโดยเน้นที่ 3 ด้าน

1. Shifting security left – Tanzu Application Platform รวมถึงแนวปฏิบัติด้านความปลอดภัย เช่น การสแกนหาช่องโหว่และการสร้างรายการวัสดุของซอฟต์แวร์ก่อนหน้านี้ในเส้นทางสู่การผลิตสำหรับทีมแอปพลิเคชัน เป้าหมายคือเพื่อลดการเสียดสีในขณะที่ปล่อยโดยทำกิจกรรมเตรียมความพร้อมในการปลดปล่อยก่อนหน้านี้และสม่ำเสมอมากขึ้น ดังนั้นจึงไม่มีปัญหาคอขวดในการผลักดันขั้นสุดท้ายเพื่อปล่อย กิจกรรมเหล่านี้ยังช่วยให้มั่นใจว่าทีม DevOps รู้และเชื่อถือ “ข้อมูลป้อนเข้า” ของซัพพลายเชนซอฟต์แวร์ของคุณ

2. Automating manual activities – การสแกน การเซ็นชื่อ การแพตช์ และการขึ้นต่อกันของสินค้าคงคลังมีโอกาสเกิดข้อผิดพลาดน้อยกว่าและสร้างขึ้นในประสบการณ์แพลตฟอร์ม ด้วยการแนะนำการสนับสนุนสำหรับกิจกรรมเหล่านี้ในเทมเพลตซัพพลายเชน เราหวังว่าจะบรรเทาค่าใช้จ่ายล่วงหน้าบางส่วนที่เกี่ยวข้องกับการแนะนำเครื่องมือเหล่านี้

3. Introducing security guardrails – สามารถตั้งค่านโยบายล่วงหน้าสำหรับคลัสเตอร์หรือชุดของคลัสเตอร์เพื่อแสดงอิมเมจที่ไม่ได้ลงนามหรือช่องโหว่ที่สำคัญ และป้องกันไม่ให้อิมเมจเหล่านั้นทำงาน

Leading capabilities in Tanzu Application Platform

          เนื่องจากระบบนิเวศของ Container ในทุกองค์กรเติบโตขึ้นและซับซ้อนมากขึ้น การลงทุนในการรักษาความปลอดภัย Software Supply Chain นั้นมีความสำคัญ Tanzu Application Platform สร้างระบบอัตโนมัติและรักษาความปลอดภัยทั้งซัพพลายเชนซอฟต์แวร์ของคุณ ผ่านกระบวนการที่ใช้ในการ สร้าง สแกน และทดสอบของทั้งกระบวนการพัฒนาซอฟแวร์ ลดซับซ้อนในการตั้งค่าที่จำเป็น เพิ่มความสม่ำเสมอและความปลอดภัยให้กับซอฟแวร์องค์กร

          Tanzu Application Platform มีคุณสมบัติความปลอดภัยใหม่ที่น่าตื่นเต้น เพิ่มความปลอดภัยของซอฟต์แวร์ในมิติต่างๆ ได้เร็วและง่ายขึ้น (สแกน, ทดสอบ, ดาวน์โหลด และติดตั้งแยกกันได้)

Vulnerability scanning

          Developer สามารถสแกนช่องโหว่ของ Source Code และ Image Container โดยใช้กฎเวลาสแกนซึ่งขับเคลื่อนโดย Open Policy Agent เพื่อป้องกันช่องโหว่ระดับร้ายแรงไม่ให้ไหลผ่านซัพพลายเชน

Software bill of materials (SBoM)

          สร้างความน่าเชื่อถือของแอปพลิเคชัน สะดวกต่อนักพัฒนาแอปฯ ผ่าน VMware Tanzu Build Service ใช้ประโยชน์จาก Cloud Native Buildpacks จะสร้าง SBoM สำหรับโปรเจ็กต์ที่ใช้ Java และ Node.js โดยอัตโนมัติ SBoM นี้สร้างขึ้นในระหว่างขั้นตอนการสร้างอิมเมจ จึงแม่นยำและสมบูรณ์มากกว่าที่สร้างขึ้นก่อนหน้าหรือหลังในวงจรการเผยแพร่

Image signing and policy enforcement

          สร้างข้อมูลเมตาที่บุคคลหรือระบบสามารถใช้เพื่อยืนยันที่มาและความสมบูรณ์ของวัตถุ Tanzu Build Service v1.3 มีการผสานรวม kpack/cosign ที่อนุญาตให้ผู้ใช้กำหนดค่าระบบบิลด์ของตนเพื่อลงนามอิมเมจคอนเทนเนอร์ ณ เวลาที่บิลด์ ลายเซ็นที่สร้างขึ้นจะยังคงอยู่เมื่อคุณย้ายรูปภาพจากรีจิสทรีหนึ่งไปยังอีกที่หนึ่ง ซึ่งมีความสำคัญในหลายกรณีการใช้งาน ซึ่งรวมถึง edge

          เมื่อติดตั้งโปรไฟล์แบบเต็มของ Tanzu Application Platform คุณจะปรับใช้เว็บฮุคนโยบายรูปภาพ เว็บฮุคนี้อนุญาตให้ทีมปฏิบัติการสร้างนโยบายที่ต้องมีการตรวจสอบลายเซ็นของคอนเทนเนอร์อิมเมจก่อนที่จะรัน โดยการตรวจสอบลายเซ็นบนสิ่งประดิษฐ์ก่อนการปรับใช้ ผู้ดำเนินการแอปสามารถเพิ่มความมั่นใจว่าคอนเทนเนอร์ที่ทำงานอยู่นั้นมาจากแหล่งที่เชื่อถือได้ เป็นหนึ่งในวิธีที่ Tanzu Application Platform ฝังรั้วรักษาความปลอดภัยไว้ในวงจรการพัฒนาซอฟต์แวร์

Metadata store

          หลังจากทำการสแกน ผลลัพธ์จะถูกจัดเก็บโดยอัตโนมัติในที่เก็บข้อมูลเมตาของ Tanzu Application Platform หรือที่เรียกว่าส่วนประกอบ Supply Chain Security Tools Store ซึ่งจะให้การจัดเก็บผลการสแกน พร้อมความสามารถในการสืบค้นความสัมพันธ์ระหว่างช่องโหว่ที่ตรวจพบกับที่เก็บข้อมูล แพ็คเกจ หรือรูปภาพที่ได้รับผลกระทบ คุณสามารถใช้ Supply Chain Security Tools Store เพื่อค้นหาความสัมพันธ์และตอบคำถาม เช่น “พบช่องโหว่ทั่วไปและการเปิดเผย (CVE) ใดในการคอมมิตนี้” หรือ “รูปภาพหรือที่เก็บใดบ้างที่ CVE นี้ส่งผลกระทบต่อพวกเขา”

          คุณยังสามารถปรับแต่งการใช้งานที่เก็บข้อมูลเมตาของคุณนอกห่วงโซ่อุปทาน Tanzu Application Platform และอัปโหลดข้อมูล SBoM ที่นี่จากแหล่งอื่น ๆ เพื่อปรับปรุงความครอบคลุมของการสืบค้นในแพ็คเกจและรูปภาพที่ทำงานบนแพลตฟอร์มของคุณ การสาธิตด้านล่างแสดงที่เก็บข้อมูลเมตาที่ใช้งานอยู่

          นี่เป็นเพียงการเริ่มต้นเส้นทางการรักษาความปลอดภัยซัพพลายเชนของเราใน Tanzu Application Platform เรามองเห็นศักยภาพมากมายในพื้นที่นี้สำหรับอนาคตเมื่ออุตสาหกรรมการรักษาความปลอดภัยคอนเทนเนอร์เติบโตเต็มที่และเทคโนโลยีโอเพ่นซอร์สใหม่ก้าวหน้า

สนใจบริการ หรือ ต้องการคำปรึกษาเพิ่มเติม

ได้ที่อีเมล marketing@tangerine.co.th หรือโทร 02-285-5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญมากประสบการณ์

Share on social media

Suppakiat.P

System Presale

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
บริษัทรับทำ Data Migration
HighlightSuccess Story

Tech Refresh & Data Migration ลดต้นทุน Tech Operation ผลักดันสู่ความท้าทายใหม่ในอนาคต | Tangerine x SVI

บริษัท แทนเจอรีน จำกัด เป็นผู้เชี่ยวชาญในการให้คำปรึกษาและบริการด้านไอทีครอบคลุมทั้งระบบธุรกิจ ตั้งแต่ Infrastructure, Data Center, Network, Security และ ERP ให้มีประสิทธิภาพยิ่งขึ้น อีกทั้งได้รับความไว้วางใจจากบริษัท เอสวีไอ จำกัด (มหาชน) บริษัทระดับโลกด้านการผลิตแผงวงจรอิเล็กทรอนิกส์

VMware Tanzu
HighlightHybrid Cloud & Multi CloudVMware

เจาะลึกสุดยอดเทคโนโลยีจัดการข้อมูลระดับ Containers ได้ง่ายและรวดเร็ว

การเปลี่ยนแปลงของแอปพลิเคชันสมัยใหม่ที่นำมาจากมุมมองการจัดการข้อมูล เจาะลึกลงไปในบล็อคการสร้างและขยายวิธีที่ Kasten K10 ผสานรวมกับ VMware Portfolio รวมถึง vSphere, Cloud Native Storage (CNS) และ Tanzu Kubernetes Grid (TKG) เพื่อให้บริการแอปพลิเคชัน สำรองและความคล่องตัว

K8
HighlightHybrid Cloud & Multi CloudVMware

เสริมความปลอดภัยด้วยการสำรองข้อมูลให้ระบบ Kubernetes

การสำรองข้อมูลสำหรับระบบ Kubernetes ทาง Veeam มีผลิตภัณฑ์ Kasten K10 ที่ออกแบบสำหรับการจัดการข้อมูลของ Kubernetes โดยเฉพาะ และสนับสนุนการทำงานบน Cloud Native หลากหลายแพลตฟอร์ม เช่น VMware Tanzu, Openshift, Amazon EKS, Google GKE เป็นต้น ซึ่ง Kubernetes เองมีความแตกต่างจากระบบ Compute Infrastructure ที่ออกแบบแอปพลิเคชันให้มีขนาดเล็กลงที่ทำงานแบบ Container ช่วยให้ระบบมีความยืดหยุ่น สามารถเพิ่ม หรือลด หรือปรับปรุง องค์ประกอบของแอปพลิเคชันให้ทันสมัยได้ตลอดเวลา

Huawei

Access Point 4 รุ่นใหม่ ตอบโจทย์ ตรงใจผู้ใช้งานมากกว่าเดิม

Huawei ได้เปิดตัว Access point รุ่นใหม่

Google CloudGoogle WorkspaceHighlight

สรุปเนื้อหาสำคัญจากงานสัมมนาออนไลน์ “How to Summarize & Present Data in Google Sheets”

จากงานสัมมนาออนไลน์ในหัวข้อ “How to Summarize & Present Data in Google Sheets” ขอสรุปความสำคัญให้ทุก ๆ ท่าน และสำหรับท่านที่พลาดโอกาสอีกครั้ง โดยภายในงานได้นำเสนอเกี่ยวกับการนำข้อมูลที่มีอยู่มานำเสนอให้เข้าใจง่าย และสามารถนำข้อมูลนั้นไปใช้ให้เกิดประโยชน์ต่อธุรกิจเป็นเรื่องที่สำคัญอย่างยิ่ง ที่จะสามารถช่วยผลักดันให้ธุรกิจดำเนินการได้อย่างมีประสิทธิภาพ

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th





      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy