Automate Secure Your Apps สแกน ตรวจจับช่องโหว่ แบบอัตโนมัติ

VMware Tanzu
Automate Secure Your Apps สแกน ตรวจจับช่องโหว่ แบบอัตโนมัติ
VMware Tanzu Application Platform ช่วยให้นักพัฒนามองเห็นภาพรวมสำหรับการสร้างและปรับใช้ Software ถูกออกแบบมาเพื่อเสริมประสบการที่ดีกับนักพัฒนาซอฟต์แวร์ให้มีความปลอดภัยยิ่งขึ้นด้วยฟีเจอร์ต่างๆ

An introduction to software supply chains

กระบวนการพัฒนาซอฟแวร์ทั้งซัพพลายเชน แบ่งออกเป็น 3 ส่วน ดังนี้ Input, Process, Output

(Input) คือสิ่งที่นักพัฒนาซอฟต์แวร์เขียนควบคู่ไปกับการใช้ Third Party อื่นๆ ข้อมูลเหล่านี้จะถูกส่งผ่านชุดกิจกรรม (Process หรือ Development) ที่อาจรวมถึงการสร้าง Image Container การทดสอบบางอย่าง และการส่งเสริมให้เข้ากับสภาพแวดล้อมที่แตกต่างกัน ในที่สุดก็เผยแพร่ (Output หรือ Release) ผลิตภัณฑ์หรือฟีเจอร์สำเร็จรูปให้กับลูกค้า

          เดิมเมื่อเขียน Source Code และการรวม Third Party ช่องโหว่อาจมีอยู่ หรือโดยทั่วไป Code ที่เป็นอันตรายอาจแทรกเข้าไป เมื่อปล่อยซอฟต์แวร์ ผู้ไม่หวังดีสามารถข้ามส่วนต่างๆ ของไปป์ไลน์ CI/CD ของคุณเพื่อเผยแพร่การเปลี่ยนแปลง ยังไม่รวมถึงช่องโหว่ใหม่ๆ ที่คอยเฝ้าติดตามและแก้ไขอยู่เสมอ ไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบสำหรับการรักษาความปลอดภัยซัพพลายเชนซอฟต์แวร์ของคุณ แต่มีบางสิ่งที่คุณสามารถทำได้เพื่อเพิ่มระดับความปลอดภัยและบรรเทาความเสียดทานก่อนปล่อย

          ทำให้จำเป็นต้องคิดเกี่ยวกับ Total Software Supply Chain เพื่อตรวจสอบสถานะของซอฟต์แวร์ที่ทำงานอยู่อย่างต่อเนื่อง “สถานะซัพพลายเชนซอฟต์แวร์ปี 2564 มีการโจมตีซัพพลายเชนซอฟต์แวร์เพิ่มขึ้น 220% เมื่อเทียบจากปี 2563”
Credit by Sonatype

VMware Tanzu Application Platform’s approach

          เนื่องจากระบบนิเวศของ Container ในทุกองค์กรเติบโตขึ้นและซับซ้อนมากขึ้น การลงทุนในการรักษาความปลอดภัย Software Supply Chain นั้นมีความสำคัญ ด้วยเหตุนี้ Tanzu Application Platform จึงได้รับการออกแบบมาเพื่อรองรับลูกค้าโดยเน้นที่ 3 ด้าน

1. Shifting security left – Tanzu Application Platform รวมถึงแนวปฏิบัติด้านความปลอดภัย เช่น การสแกนหาช่องโหว่และการสร้างรายการวัสดุของซอฟต์แวร์ก่อนหน้านี้ในเส้นทางสู่การผลิตสำหรับทีมแอปพลิเคชัน เป้าหมายคือเพื่อลดการเสียดสีในขณะที่ปล่อยโดยทำกิจกรรมเตรียมความพร้อมในการปลดปล่อยก่อนหน้านี้และสม่ำเสมอมากขึ้น ดังนั้นจึงไม่มีปัญหาคอขวดในการผลักดันขั้นสุดท้ายเพื่อปล่อย กิจกรรมเหล่านี้ยังช่วยให้มั่นใจว่าทีม DevOps รู้และเชื่อถือ “ข้อมูลป้อนเข้า” ของซัพพลายเชนซอฟต์แวร์ของคุณ

2. Automating manual activities – การสแกน การเซ็นชื่อ การแพตช์ และการขึ้นต่อกันของสินค้าคงคลังมีโอกาสเกิดข้อผิดพลาดน้อยกว่าและสร้างขึ้นในประสบการณ์แพลตฟอร์ม ด้วยการแนะนำการสนับสนุนสำหรับกิจกรรมเหล่านี้ในเทมเพลตซัพพลายเชน เราหวังว่าจะบรรเทาค่าใช้จ่ายล่วงหน้าบางส่วนที่เกี่ยวข้องกับการแนะนำเครื่องมือเหล่านี้

3. Introducing security guardrails – สามารถตั้งค่านโยบายล่วงหน้าสำหรับคลัสเตอร์หรือชุดของคลัสเตอร์เพื่อแสดงอิมเมจที่ไม่ได้ลงนามหรือช่องโหว่ที่สำคัญ และป้องกันไม่ให้อิมเมจเหล่านั้นทำงาน

Leading capabilities in Tanzu Application Platform

          เนื่องจากระบบนิเวศของ Container ในทุกองค์กรเติบโตขึ้นและซับซ้อนมากขึ้น การลงทุนในการรักษาความปลอดภัย Software Supply Chain นั้นมีความสำคัญ Tanzu Application Platform สร้างระบบอัตโนมัติและรักษาความปลอดภัยทั้งซัพพลายเชนซอฟต์แวร์ของคุณ ผ่านกระบวนการที่ใช้ในการ สร้าง สแกน และทดสอบของทั้งกระบวนการพัฒนาซอฟแวร์ ลดซับซ้อนในการตั้งค่าที่จำเป็น เพิ่มความสม่ำเสมอและความปลอดภัยให้กับซอฟแวร์องค์กร

          Tanzu Application Platform มีคุณสมบัติความปลอดภัยใหม่ที่น่าตื่นเต้น เพิ่มความปลอดภัยของซอฟต์แวร์ในมิติต่างๆ ได้เร็วและง่ายขึ้น (สแกน, ทดสอบ, ดาวน์โหลด และติดตั้งแยกกันได้)

Vulnerability scanning

          Developer สามารถสแกนช่องโหว่ของ Source Code และ Image Container โดยใช้กฎเวลาสแกนซึ่งขับเคลื่อนโดย Open Policy Agent เพื่อป้องกันช่องโหว่ระดับร้ายแรงไม่ให้ไหลผ่านซัพพลายเชน

Software bill of materials (SBoM)

          สร้างความน่าเชื่อถือของแอปพลิเคชัน สะดวกต่อนักพัฒนาแอปฯ ผ่าน VMware Tanzu Build Service ใช้ประโยชน์จาก Cloud Native Buildpacks จะสร้าง SBoM สำหรับโปรเจ็กต์ที่ใช้ Java และ Node.js โดยอัตโนมัติ SBoM นี้สร้างขึ้นในระหว่างขั้นตอนการสร้างอิมเมจ จึงแม่นยำและสมบูรณ์มากกว่าที่สร้างขึ้นก่อนหน้าหรือหลังในวงจรการเผยแพร่

Image signing and policy enforcement

          สร้างข้อมูลเมตาที่บุคคลหรือระบบสามารถใช้เพื่อยืนยันที่มาและความสมบูรณ์ของวัตถุ Tanzu Build Service v1.3 มีการผสานรวม kpack/cosign ที่อนุญาตให้ผู้ใช้กำหนดค่าระบบบิลด์ของตนเพื่อลงนามอิมเมจคอนเทนเนอร์ ณ เวลาที่บิลด์ ลายเซ็นที่สร้างขึ้นจะยังคงอยู่เมื่อคุณย้ายรูปภาพจากรีจิสทรีหนึ่งไปยังอีกที่หนึ่ง ซึ่งมีความสำคัญในหลายกรณีการใช้งาน ซึ่งรวมถึง edge

          เมื่อติดตั้งโปรไฟล์แบบเต็มของ Tanzu Application Platform คุณจะปรับใช้เว็บฮุคนโยบายรูปภาพ เว็บฮุคนี้อนุญาตให้ทีมปฏิบัติการสร้างนโยบายที่ต้องมีการตรวจสอบลายเซ็นของคอนเทนเนอร์อิมเมจก่อนที่จะรัน โดยการตรวจสอบลายเซ็นบนสิ่งประดิษฐ์ก่อนการปรับใช้ ผู้ดำเนินการแอปสามารถเพิ่มความมั่นใจว่าคอนเทนเนอร์ที่ทำงานอยู่นั้นมาจากแหล่งที่เชื่อถือได้ เป็นหนึ่งในวิธีที่ Tanzu Application Platform ฝังรั้วรักษาความปลอดภัยไว้ในวงจรการพัฒนาซอฟต์แวร์

Metadata store

          หลังจากทำการสแกน ผลลัพธ์จะถูกจัดเก็บโดยอัตโนมัติในที่เก็บข้อมูลเมตาของ Tanzu Application Platform หรือที่เรียกว่าส่วนประกอบ Supply Chain Security Tools Store ซึ่งจะให้การจัดเก็บผลการสแกน พร้อมความสามารถในการสืบค้นความสัมพันธ์ระหว่างช่องโหว่ที่ตรวจพบกับที่เก็บข้อมูล แพ็คเกจ หรือรูปภาพที่ได้รับผลกระทบ คุณสามารถใช้ Supply Chain Security Tools Store เพื่อค้นหาความสัมพันธ์และตอบคำถาม เช่น “พบช่องโหว่ทั่วไปและการเปิดเผย (CVE) ใดในการคอมมิตนี้” หรือ “รูปภาพหรือที่เก็บใดบ้างที่ CVE นี้ส่งผลกระทบต่อพวกเขา”

          คุณยังสามารถปรับแต่งการใช้งานที่เก็บข้อมูลเมตาของคุณนอกห่วงโซ่อุปทาน Tanzu Application Platform และอัปโหลดข้อมูล SBoM ที่นี่จากแหล่งอื่น ๆ เพื่อปรับปรุงความครอบคลุมของการสืบค้นในแพ็คเกจและรูปภาพที่ทำงานบนแพลตฟอร์มของคุณ การสาธิตด้านล่างแสดงที่เก็บข้อมูลเมตาที่ใช้งานอยู่

          นี่เป็นเพียงการเริ่มต้นเส้นทางการรักษาความปลอดภัยซัพพลายเชนของเราใน Tanzu Application Platform เรามองเห็นศักยภาพมากมายในพื้นที่นี้สำหรับอนาคตเมื่ออุตสาหกรรมการรักษาความปลอดภัยคอนเทนเนอร์เติบโตเต็มที่และเทคโนโลยีโอเพ่นซอร์สใหม่ก้าวหน้า

สนใจบริการ หรือ ต้องการคำปรึกษาเพิ่มเติม

ได้ที่อีเมล marketing@tangerine.co.th หรือโทร 02-285-5511
ท่านจะได้รับคำตอบจากผู้เชี่ยวชาญมากประสบการณ์

Share on social media

Suppakiat.P

System Presale

Expand Interests

All and More

  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
All
  • All
  • Apigee
  • Application Development
  • Business Transformation
  • Cisco
  • Converged Infrastructure
  • Data Analytics
  • Dell EMC
  • Dell Technologies
  • Dialogflow (Chatbot)
  • Event
  • G Suite
  • Google Cloud
  • Google Cloud Platform
  • Google Maps Platform
  • Google Workspace
  • Highlight
  • Huawei
  • Hybrid Cloud & Multi Cloud
  • Knowledge
  • Networking
  • Productivity & Work Transformation
  • Security
  • Smart Business Analytics & AI
  • Storage & Data Protection
  • Success Story
  • Tenable
  • Thales
  • VMware
Security

ป้องกันภัยคุกคามทางไซเบอร์ผ่านเทคโนโลยี Web Browser Isolation

จากสถานการณ์ Covid-19 ในปัจจุบันนี้ทำให้รูปแบบการทำงานของแต่ละองค์กรมีการปรับเปลี่ยนไปเพื่อลดความเสี่ยงในกรณีที่พนักงานจะต้องเข้ามาทำงานร่วมกันที่สำนักงาน จึงเกิดการทำงานแบบ Work from Home กันมากขึ้น และด้วยเหตุนี้เองการทำงานในรูปแบบของ Work from Home นั้นก็มีความเสี่ยงที่จะทำให้เกิดภัยคุกคามบนเครื่อง Endpoint ได้อย่างเช่น เครื่องโน้ตบุ๊ค, อุปกรณ์มือถือ เป็นต้น

Google CloudGoogle Maps PlatformHighlight

Solution Library ตัวช่วยในการออกแบบระบบงานด้านแผนที่เพื่อธุรกิจ

นักพัฒนาโปรแกรมที่เรียกใช้ Google Maps Platform บางท่านอาจจะมีความสงสัยในการออกแบบระบบงานด้านแผนที่ เช่น ถ้าอยากจะได้งานด้านแผนที่ตามที่ได้วางแผนไว้ จะต้องเรียกใช้งาน API Service อะไร หรือเขียน Source Code ยังไง เพื่อให้การทำงานดูสมบูรณ์แบบมากที่สุด

GMP API
Google CloudGoogle Maps PlatformHighlight

Locator Plus Solution ตัวช่วยสำหรับระบบงานด้านแผนที่ในธุรกิจของคุณเพียงไม่กี่คลิก

สวัสดีผู้ใช้งาน Google Maps Platform ทุกท่าน มาในครั้งนี้ทาง Tangerine กลับมาด้วยบทความที่เป็น Blog Series โดยมีเนื้อหาทั้งหมด 4 บทความที่จะค่อยๆ ปล่อยออกมาให้ทุกท่านได้รับความรู้ และเทรนเทคโนโลยีของ Google Maps Platform ในเรื่องของ Solution Library

Application_Modernization benefits
HighlightHybrid Cloud & Multi CloudVMware

เจาะ 3 กลยุทธ์ที่ Transform องค์กรสู่ยุคแห่ง Application Modernization

ปัจจุบัน Kubernetes เป็นเครื่องมือที่แพร่หลาย ช่วยให้องค์กรสามารถสร้างเรียกใช้ และจัดการแอปพลิเคชันบนระบบ Cloud ได้อย่างมีประสิทธิภาพ VMware ได้ผสานรวม Kubernetes เข้ากับ vSphere และมีการริเริ่มที่น่าตื่นเต้นหลายอย่างที่จะช่วยให้องค์กรพัฒนา Modernize Application

Check คนเข้าดู Dashboard อย่างละเอียด
Data AnalyticsGoogle CloudHighlight

Data Studio Tips! รู้งี้ทำนานแล้ว ติดตามพฤติกรรมการเข้าชม Dashboard ของเราด้วย Google Analytics

ต่อยอดจากเทคนิคที่แล้วที่ทำให้เราทราบว่าใครในองค์กรเราบ้างใช้ Data Studio วันนี้ Tangerine มีอีกหนึ่งเทคนิคในการติดตามดูพฤติกรรมการดูรายงานของผู้ใช้ต่างๆ เมื่อเรา public ออกมาให้ทีมอื่นๆ หรือแม้กระทั่งประชาชนทั่วไปให้ทราบถึง demographic ของพวกเขา, device ที่เขาใช้ หรือข้อมูลต่างๆ ซึ่งจะช่วยเราเข้าใจผู้ชมและปรับปรุงรายงานของเราให้ตรงผู้ชมมากขึ้น

Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th





      This website uses cookies to ensure you get the best experience on our website. View Privacy Policy