Il vous reste 95% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Sécuriser les développements Kubernetes avec Microsoft Ratify
Microsoft travaille sur Ratify, un framework de vérification des développements Kubernetes. Il est basé sur un moteur de workflow pour vérifier la supply chain logicielle, le code et les dépendances.
Les pratiques modernes de développement rendent la sécurisation de la chaîne logicielle plus importante que jamais. Le code a des dépendances sur des bibliothèques open source qui elles-mêmes ont leurs dépendances sur d'autres bibliothèques et ainsi de suite. Une chaîne de code développée et compilée par ses propres développeurs et dont on n'a pas - ou peu d'idée - sur sa provenance, peut être problématique. Or une partie de ce code est presque omniprésente, comme le...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire