Le compte à rebours est lancé pour Keyfactor Tech Days - réservez votre place dès aujourd'hui !

Keyfactor Partenariat avec Chainloop pour la sécurité de la chaîne d'approvisionnement Software

Mises à jour techniques

Keyfactor est ravi d'annoncer un nouveau partenariat avec Chainloopleader dans le domaine de la sécurité de la chaîne d'approvisionnement software . Ensemble, Chainloop et Keyfactor offrent une solution intégrée pour aider les entreprises à créer et à fournir plus rapidement software .

Software Les attaques de la chaîne d'approvisionnement sont devenues de plus en plus courantes et complexes, les acteurs malveillants cherchant à exploiter les faiblesses à chaque étape du cycle de développement et de livraison de software . Cependant, la protection de l'ensemble de la chaîne d'outils DevOps et du code dans tous les environnements d'application est une tâche monumentale pour les opérations informatiques et les équipes de sécurité. Dans le jeu de la rapidité contre la sécurité, la rapidité l'emporte souvent au prix d'un risque accru.

Depuis le développement du code, les tests, l'emballage et la distribution, des informations sur le contenu et la manière dont le site software est construit sont générées à chaque étape - également connues sous le nom de métadonnées. Ces métadonnées vont bien au-delà d'une nomenclature Software , y compris les tests et les rapports d'assurance qualité, les analyses CVE, les examens juridiques et architecturaux, etc.

Les entreprises s'appuient sur les métadonnées pour prendre des décisions cruciales en matière de sécurité et de conformité, mais si ces métadonnées sont altérées ou compromises, les conséquences peuvent être graves. C'est là que Keyfactor et Chainloop entrent en jeu.

Chainloop offre une plateforme unique pour stocker, attester et distribuer des métadonnées, tandis que Keyfactor garantit que toutes les attestations et tous les artefacts dans Chainloop sont signés et vérifiés numériquement.

Cette intégration est disponible en deux versions différentes, en utilisant Keyfactor's EJBCA et SignServerSignServer permet aux équipes de signer à distance les charges utiles d'attestation avant qu'elles ne soient envoyées à Chainloop pour y être stockées, ce qui garantit qu'elles n'ont pas été altérées ou modifiées après la signature. En outre, EJBCA peut être configuré pour générer des certificats de signature de courte durée afin de signer localement les artefacts et les charges utiles d'attestation.

En réunissant les principales solutions PKI et de signature avec le plan de contrôle Chainloop pour la livraison fiable de Software , les équipes chargées des applications et des opérations peuvent agir rapidement, tandis que les équipes chargées de la sécurité peuvent mettre en œuvre des politiques solides sur l'ensemble de leur chaîne d'approvisionnement software .

Pour en savoir plus sur l'intégration et son fonctionnement, consultez l'article de blog détaillé intitulé "Securing the Software Supply Chain with SignServer, EJBCA, and Chainloop : Un guide complet".