Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第1章 概要

Red Hat Advanced Developer Suite - software supply chain (RHADS - SSC) は、以前は Red Hat Trusted Application Pipeline と呼ばれていました。バージョン 1.6 以降、Red Hat の新しい製品である Red Hat Advanced Developer Suite の一部となりました。

RHADS - SSC は、プロジェクトの開始から実稼働までセキュリティーを統合する DevSecOps フレームワークです。セキュリティーチェックを組み込み、アーティファクトの整合性を確保し、ソフトウェアアーティファクトのサプライチェーンレベル (SLSA) などの標準への準拠を可能にすることで、継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインのセキュリティーリスクを軽減します。

1.1. 主な特長
リンクのコピー

  • すぐに使用できるテンプレート: 確立されたセキュリティープラクティスを含むカスタマイズ可能なテンプレートを使用して、プロジェクトをすぐに開始します。セットアップ時間を短縮し、より早く安全なソフトウェアを提供することに集中できます。
  • 安全な CI/CD パイプライン: Git リポジトリーに統合された事前設定済みのパイプラインを使用して、コンテナーイメージを安全にビルド、テスト、デプロイします。コードが実稼働環境に到達する前に、あらゆる段階でセキュリティー対策を適用してリスクを軽減します。
  • 統合セキュリティーチェック: 詳細な分析情報を使用して潜在的な脆弱性を検出し、対処することで、潜在的な脅威の理解に役立ちます。
  • SBOM 管理: パイプラインごとに SBOM (Software Bill of Materials) を自動的に生成します。アテステーションに署名し、コンポーネントの出所の明確な記録を保持することで、ソフトウェアライフサイクル全体にわたって追跡可能性とコンプライアンスを確保します。
  • 改ざん防止アーティファクト署名: コードの送信と関連アーティファクトに暗号署名を適用します。信頼性と整合性を維持するために、ビルドおよびデプロイメントアクティビティーの不変のログを維持します。
  • コンプライアンスとポリシーの適用: SLSA (Supply Chain Levels for Software Artifacts) レベル 3 などの標準やエンタープライズ要件に準拠します。承認ゲートを設定し、脆弱性スキャンを実行し、ポリシーを適用して、検証済みで準拠しているアーティファクトのみが前進するようにします。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る