关于 Trusted CI: The NSF Cybersecurity Center of Excellenceh
As the National Science Foundation Cybersecurity Center of Excellence, Trusted CI collaborates with NSF-funded research organizations to address their unique cybersecurity challenges. Trusted CI 是一个开源平台,提供安全的持续集成 (CI) 和持续交付 (CD) 管道。它旨在通过以下功能帮助组织提高其软件开发过程的安全性:
- 安全扫描:集成静态和动态安全扫描工具,以识别和修复软件中的漏洞。
- 秘密管理:提供安全存储和管理敏感数据的中央存储库。
- 合规性报告:生成报告,证明符合 industry标准和法规(如 ISO 27001、NIST 800-53)。
- 可审计性:记录所有 CI/CD 操作,以便进行审查和取证分析。
Trusted CI 与领先的开发工具和服务集成,包括 Git、Jenkins、Kubernetes 和 Docker。它由一个非营利组织维护,致力于促进软件开发的安全性。
通过使用 Trusted CI,组织可以:
- 提高软件安全性
- 加快软件交付速度
- 满足合规性要求
- 增强对 CI/CD 管道的信任