関連リスクを管理して CI/CD パイプラインをプロアクティブに保護

自動化された CI/CD (継続的インテグレーション/継続的デリバリー) パイプラインは、開発をスピードアップするために使用されます。ただし、速度と使いやすさを重視して構築されているということは、ほとんどのパイプラインは本質的にセキュリティを念頭に置いて構築されていないことを意味します。

CI/CD パイプラインは、内部で正確に何が行われているかが不透明であることで知られています。はい、あなたは指示のリストを書きますが、すべてが説明どおりに正確に起こるとどの程度確信していますか?さらに悪いことに、ほとんどのパイプラインは完全に一時的なものであるため、何か悪いことが起こったとしても痕跡は残りません。

Scribe のプラットフォームは CI/CD のセキュリティ体制を継続的に測定します

Scribe は、SLSA、CIS、ESF などのベスト プラクティスに照らして CI/CD のセキュリティ体制を継続的に測定します。コードに署名し、ビルドの整合性を検証し、整合性バッジをビルド コンシューマーと共有します。

さらに、Scribe は、本番環境へのコンテナーのアクセスを制御するポリシーを適用します。

ソリューションの概要を入手
NIST SP 800-218 (SSDF) に準拠

CI/CD の姿勢管理

安全な SDLC は、ソフトウェア サプライ チェーンを保護するために不可欠です。 CI/CD ポスチャ管理は検出を自動化し、セキュリティ慣行を強制します。 

開発環境における SDLC と安全なインフラストラクチャの使用を可視化することは、企業にとっての課題です。 

CI/CD ポスチャ管理には、サーバー認証、パブリック リポジトリ/バケットの制限、キーの有効期限を含める必要があります。未検証のリソースの実行や外部で変更されたイメージの参照など、危険な開発慣行を制限することで、ソフトウェアのセキュリティが向上し、サプライ チェーン攻撃のリスクが軽減されます。

ドキュメントを読む

使用しているツールや CI/CD プラットフォームに関係なく、パイプラインやネットワークのセキュリティを向上させる方法はいくつかあります。

脅威モデリング

ネットワークセグメンテーション

監視と警告

シークレット管理

最小特権と組み合わせた RBAC 原則

Scribe を使用すると、前例のない透明性が得られます

比類のない可視性

Scribe は、開発環境とその先、ソフトウェア サプライ チェーンの上流と下流の両方の「イベント ホライズン」に比類のない可視性を提供します。

安全なコードを確保する

Scribe を使用すると、DevOps チームは CI/CD パイプライン全体のすべてのコード変更を確認できます。ソフトウェア開発者は、使用するアーティファクトと提供するコードが安全であると確信できます。

目標の調整

DevOps、開発者、セキュリティ専門家を連携させることで、Scribe はよりシームレスで生産的な作業を実現します。