2.2. 与 Red Hat Trusted Application Pipeline 集成
Red Hat Trusted Application Pipeline (RHTAP)通过提供安全 CI/CD 功能,将安全措施集成到开发流程的每个阶段,从而增强了 Red Hat Developer Hub。
虽然 Red Hat Developer Hub 侧重于内部循环(代码、构建和测试),但 RHTAP 管理外部循环自动化:
- 代码扫描
- 镜像构建
- 漏洞检测
- Deployment
RHTAP 包括 Red Hat Trusted Artifact Signer (TAS) for code integrity, Red Hat Trusted Profile Analyzer (TPA)用于自动化软件构建 Materials (SBOM)创建的工具,以及用于漏洞扫描的 Red Hat Advanced Cluster Security (ACS)。
