Falanqeeyaha Khatarta Khatarta: adeegga falanqaynta amniga iyo u hoggaansanaanta ee ka socda DevSecOps

Darkcrizt

Daqiiqado 4

IBM waxay shaacisay helitaanka Falanqeeyaha Khatarta Code adeeggaaga IBM Cloud Delivery Continuous, hawl loogu talagalay sii horumariyayaal Falanqaynta amniga iyo u hoggaansamida DevSecOps.

Falanqeeyaha Khatarta Code waa loo qaabeyn karaa inuu ku shaqeeyo bilowga ka imanaya dhuumaha koodhka ee horumariyaha oo baadhaya oo uu ka baaraandegaa goobaha lagu keydiyo Git dhibaato raadinaya loo yaqaan koodh kasta oo furan oo u baahan in la maareeyo.

Waxay ka caawisaa bixinta silsiladaha qalabka, qalabaynta iyo tijaabooyinka, waxayna u oggolaaneysaa dadka isticmaala inay ku xakameeyaan tayada barnaamijyada falanqeyn, sida ay sheegtay shirkadda.

Hadafka falanqeeyaha koodhka waa in loo oggolaado kooxaha dalabka cadee khataraha amniga internetka, mudnaanta la siiyaa arrimaha amniga ee saameyn ku yeelan kara codsiyada, iyo xallinta arrimaha amniga.

IBM's Steven Weaver ayaa ku yiri qoraal:

Yaraynta halista ku darsamida nuglaanta nambarkaaga waxay muhiim u tahay horumarka guuleysta. Maaddaama ay tahay il furan oo furan, weel, iyo teknoolojiyada daruuraha ayaa noqda mid caan ah oo muhiim ah, dhaqaajinta kormeerka iyo tijaabinta hore ee wareegga horumarka ayaa badbaadin kara waqti iyo lacag.

“Maanta, IBM waxay ku faraxsan tahay inay ku dhawaaqdo Code Risk Analyzer, oo ah muuqaal cusub oo ka mid ah IBM Cloud Delivery Sii-wadista. La soo saaray iyadoo lala kaashanayo mashaariicda cilmi baarista ee IBM iyo jawaab celinta macaamiisha, Code Risk Analyzer wuxuu u suurtageliyaa horumariyeyaasha sida adiga oo kale inay si deg deg ah u qiimeeyaan una saxaan wixii qatar ah ee xagga sharciga iyo amniga ah ee suuragal ku ah inay soo dhex galaan koodhkaaga isha isla markaana ay si toos ah ugu soo gudbiyaan jawaab celin koodhkaaga. Farshaxanka git (tusaale ahaan, jiid / isku dar codsiyada). Falanqaynta Khatarta Koodhka waxaa loo bixiyaa sidii hawlo Tekton ah, oo si fudud loogu dhex dari karo kanaalkaaga gudbinta. "

Falanqeeyaha Khatarta Koodhku wuxuu siiyaa shaqooyinka soo socda iskaan ku keydinta ilaha macluumaadka ee ku saleysan IBM Cloud Delivery Git iyo Issue Tracking (GitHub) oo raadinaya jilicsanaan la yaqaan.

Awoodaha waxaa ka mid ah ogaanshaha nuglaanta dalabkaaga (Python, Node.js, Java) iyo nidaamka hawlgalka (muuqaalka aasaasiga ah) ee ku saleysan sirdoonka hanjabaadda hodanka ah ee Snyk. iyo Cad, oo waxay bixisaa talooyinka sixitaanka.

IBM waxay iskaashi la sameysay shirkadda Snyk si ay u dhexgasho baahinteeda Qalabka amniga oo dhameystiran si ay kaaga caawiyaan inaad si otomaatig ah u hesho, mudnaanta u siiso, oo aad u hagaajiso u nuglaanta weelka ilaha furan iyo ku tiirsanaanta horraanta shaqadaada.

Macluumaadka Snyk Intel ee nuglaanshaha waxaa si joogto ah u soo diyaariyay koox khibrad u leh cilmi baarista amniga ee Snyk si ay awood ugu siiso kooxaha inay si wanaagsan waxtar ugu yeeshaan ka koobnaanta arrimaha amniga ee isha furan, halka ay ku sii jeedaan horumarka.

Clair waa mashruuc il furan oo loogu talagalay falanqaynta taagan dayacanka ku jira weelasha dalabka. Sababtoo ah waxaad iskaanaysaa sawirada adoo adeegsanaya falanqeyn joogta ah, waad falanqeyn kartaa sawirada adigoon weelkaaga wadin.

Falanqeeyaha Khatarta Khatarta ayaa ogaan kara khaladaadka qaabeynta ku jirta Kubernetes geynta feylashaada oo ku saleysan heerarka warshadaha iyo dhaqanka bulshada ugu fiican.

Falanqeeyaha Khatarta Code wuxuu abuuraa magac-bixin (BoM) A kaas oo matalaya dhammaan ku-tiirsanaanta iyo ilaha ay u adeegsadaan codsiyada. Sidoo kale, waxqabadka BoM-Diff wuxuu kuu oggolaanayaa inaad isbarbardhigto kala duwanaanshaha ku tiirsanaanta kasta iyo laamaha saldhigga ee koodhka isha.

In kasta oo xalalkii hore diirada lagu saaray socodsiinta bilowga dhuumaha furaha kumbuyuutarka, hadana waxay cadeeyeen waxtar la'aan maxaa yeelay sawirada weelka ayaa hoos loogu dhigay halka ay kujiraan culeyska ugu yar ee looga baahan yahay in lagu socodsiiyo codsi sawiraduna ma lahan xaalada horumarka dalab. .

Waxyaabaha farshaxanka ah, Falanqeeyaha Khatarta Khatarta ayaa ujeedadeedu tahay inay bixiso nuglaanta, shatiyeynta, iyo baaritaanka CIS ee ku saabsan qaabeynta dejinta, soo saarida BOMs, iyo inay sameeyaan hubinno nabadgelyo.

Faylasha Terraform (* .tf) ee loo isticmaali jiray in lagu bixiyo ama lagu habeeyo adeegyada daruuraha sida Cloud Object Store iyo LogDNA ayaa sidoo kale la falanqeeyay si loo aqoonsado khaladaadka qaabeynta amniga.

source: https://www.ibm.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.