2.2. Red Hat Trusted Application Pipeline とのインテグレーション
Red Hat Trusted Application Pipeline (RHTAP) は、セキュリティー対策を開発プロセスのすべての段階に統合する安全な CI/CD 機能を提供することで、Red Hat Developer Hub を強化します。
Red Hat Developer Hub は内部ループ (コード、ビルド、およびテスト) に焦点を当てていますが、RHTAP は外部ループを管理し、以下を自動化します。
- コードスキャン
- イメージビルド
- 脆弱性の検出
- デプロイメント
RHTAP には、コードの整合性に Red Hat Trusted Artifact Signer (TAS)、自動された Software build of Materials (SBOM) 作成のための Red Hat Trusted Profile Analyzer (TPA)、脆弱性スキャン用の Red Hat Advanced Cluster Security (ACS) などのツールが含まれています。
