Microsoft travaille sur Ratify, un framework de vérification des développements Kubernetes. Il est basé sur un moteur de workflow pour vérifier la supply chain logicielle, le code et les dépendances.
Les pratiques modernes de développement rendent la sécurisation de la chaîne logicielle plus importante que jamais. Le code a des dépendances sur des bibliothèques open source qui elles-mêmes ont leurs dépendances sur d’autres bibliothèques et ainsi de suite. Une chaîne de code développée et compilée par ses propres développeurs et dont on n’a pas – ou peu d’idée – sur sa provenance, peut être problématique. Or une partie de ce code est presque omniprésente, comme le…
Il vous reste 95% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?