红帽全球峰会第 3 章 常见问题解答
您是否对红帽受信任的配置文件分析器产品和服务有疑问?以下是常见问题及其答案的集合,以帮助您了解更多有关红帽受信任的配置文件分析器产品和服务的信息。
- 问: 红帽的受信任的配置文件分析器是什么?
- 问: 什么是红帽受信任的配置文件分析器服务?
- 问: 使用 Red Hat Trusted Profile Analyzer 的好处是什么?
- 问: 谁应使用红帽的受信任的配置文件分析器?
- 问: Trusted Profile Analyzer 可以解决哪些问题?
- 问: Trusted Profile Analyzer 如何使用 SBOM 管理和分析帮助?
- 问: 红帽如何使用 Trusted Profile Analyzer?
- 问: RHTPA 可以分析哪些类型 SBOMs?
- 问: RHTPA 接受什么 SBOM 格式?
- 问: 它如何集成到开发工作流中?
- 问: 支持哪些部署类型?
- 问: 在哪里可以了解更多或入门?
红帽的受信任的配置文件分析器是什么?
Red Hat Trusted Profile Analyzer 是 Red Hat Trusted Software Supply Chain 套件中的一个产品,它可帮助组织管理和分析 Materials (SBOMs)、供应商 VEX (Vulnerability Exploitability eXchange)和 CVE (通用漏洞和风险)信息。它允许安全性、开发人员和 DevSecOps 团队在自定义、第三方和开源软件组件中评估风险配置文件,而不会减慢开发速度或增加操作复杂性。
什么是红帽受信任的配置文件分析器服务?
红帽的 Trusted Profile Analyzer 服务通过分析应用程序的 SBOM 以了解开源软件(OSS)依赖项的漏洞风险,来提供应用程序风险。RHTPA 服务具有来自 CVE 聚合器和红帽安全公告的漏洞信息。
Trusted Profile Analyzer 服务是 红帽混合云控制台 上的托管实例。您可以通过将其直接上传到服务,使用此服务免费来评估 SBOM 的风险配置集。红帽不会保留 SBOM 的副本。
使用 Red Hat Trusted Profile Analyzer 的好处是什么?
- 提高了整个软件供应链的透明度。
- 早期检测和修复漏洞。
- 集中管理 SBOM、VEX 和 CVE 数据。
- 降低将安全漏洞引入生产环境的风险。
- 改进了与软件安全性的行业标准的合规性。
谁应使用红帽的受信任的配置文件分析器?
红帽受信任的配置文件分析器非常适合需要管理和保护其软件供应链(尤其是使用开源和第三方组件的软件)的软件开发、安全性和操作(DevSecOps)。
Trusted Profile Analyzer 可以解决哪些问题?
Red Hat Trusted Profile Analyzer 通过使机构能够:
- 有效地管理 SBOM 和漏洞补救信息。
- 及时了解开源软件中的漏洞,以及软件清单中的专有代码库。
- 在开发过程早期消除漏洞。
- 分析并公开许可证信息。
- 确保法规合规性。
Trusted Profile Analyzer 如何使用 SBOM 管理和分析帮助?
受信任的配置文件分析器为 SBOMs 创建软件清单提供存储和管理,允许组织支持内部应用程序和第三方的软件组件的综合记录。受信任的配置文件分析器支持带有 CVE 和通用安全公告框架(CSAF) VEX 安全公告的 SBOM 中的跨引用组件,并提供应用程序风险配置文件,确保软件供应链中的透明度。
红帽如何使用 Trusted Profile Analyzer?
受信任的配置文件分析器是红帽内部软件供应链的重要部分。它为红帽提供了 SBOM 存储、风险性能分析和分析的真实来源。
RHTPA 可以分析哪些类型 SBOMs?
受信任的 Profile Analyzer 可以分析直接从构建过程中生成的源代码创建的 SBOM,或者由分析工件(如容器和软件包)生成。
RHTPA 接受什么 SBOM 格式?
受信任的配置文件分析器支持以 CycloneDX 1.6 或较低格式 SBOM,以及 SPDX 2.3 或较低格式。
它如何集成到开发工作流中?
将 RHTPA 集成到您的 CI/CD 管道中就像为 SBOM 生成添加任务一样简单,并将它上传到受信任的配置文件分析器服务。
支持哪些部署类型?
您可以在 Red Hat Enterprise Linux 或 Red Hat Openshift Container Platform 上部署 RHTPA。如需了解更多详细信息,请参阅 RHTPA 部署指南。
在哪里可以了解更多或入门?
请参阅 Red Hat Developers 上的 Red Hat Trusted Profile Analyzer 概述页面 以了解更多信息、文档和资源来帮助您入门。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}