Red Hat, Inc annonce le lancement du Project Hummingbird, un programme accessible en avant-première aux abonnés Red Hat qui fournit un catalogue d’images de conteneurs minimalistes et sécurisées. Le Project Hummingbird est conçu pour permettre aux départements informatiques de répondre à la demande croissante et continue pour de meilleures solutions logicielles dotées d’une surface d’attaque réduite et déployables plus rapidement, sans pour autant mettre en péril la sécurité des systèmes en production.
Les dirigeants informatiques sont souvent obligés de faire un choix entre la vitesse des applications et la sécurité des systèmes. Le délai de mise sur le marché représente un critère déterminant dans le paysage applicatif moderne, en particulier quand des outils de codage assistés ou générés par l’IA accélèrent les cycles de développement. Néanmoins, une telle vitesse peut se révéler contre-productive face à la nécessité réelle de gérer des composants logiciels complexes qui prennent de multiples formes. Les DSI sont donc face à un choix difficile : suivre l’allure de développement du marché tout en s’efforçant d’équilibrer les risques qui pèsent sur les systèmes en production ou bien se montrer excessivement prudents, au point de perdre du terrain sur la compétition en matière d’innovation.
Le Project Hummingbird veut résoudre ce dilemme en répondant à la fois aux besoins de vitesse et d’atténuation des risques, grâce à un catalogue d’images de conteneurs testées et miniaturisées, libérées de leurs composants non essentiels, et qui incluent :
- Les langages et environnements d’exécution les plus récents, comme .Net, Go, Java, Node et bien d’autres.
- Les bases de données essentielles pour les développeurs, à l’image de MariaDB ou PostgreSQL
- Les serveurs web et les proxys avec Nginx, Caddy et d’autres.
- Ainsi que d’autres composants fondamentaux des piles applicatives modernes.
En fournissant ces images moins encombrantes et prêtes pour la mise en production, le Project Hummingbird a pour objectif de minimiser le temps et les efforts dédiés à l’intégration de paquets et à la gestion des vulnérabilités, ce qui permet aux entreprises de libérer des ressources afin de se concentrer sur des innovations plus rapides et plus efficaces
Le Project Hummingbird offre :
- Un statut « Zero CVE » (Zero Common Vulnerabilities and Exposures), qui implique que les images du Project Hummingbird sont exemptes des vulnérabilités connues et répertoriées, et qu’elles ont passé avec succès des tests fonctionnels confirmant qu’elles sont réellement utiles et stables.
- Un catalogue nettoyé et prêt pour la mise en production des images de conteneurs minimalistes et sécurisées les plus demandées par les clients Red Hat, ce qui permet de proposer aux développeurs uniquement ce dont ils ont vraiment besoin pour créer des applications qui se distinguent de la concurrence, tout en étant dotées d’une surface d’attaque réduite.
- Une nomenclature logicielle complète (SBOM), qui permet aux utilisateurs de vérifier le contenu d’une image afin de satisfaire aux exigences modernes en matière de conformité réglementaire.
- Un support en production complet, quisera disponible pour les abonnés après la mise à disposition générale du Project Hummingbird. Cela leur permettra de profiter de toute l’étendue d’un abonnement Red Hat, qui donne accès à la chaîne d’approvisionnement logicielle sécurisée et documentée de Red Hat et à son expertise approfondie concernant les grandes entreprises.
De plus, les images du Project Hummingbird non prises en charge seront disponibles et redistribuables gratuitement dès la mise à disposition générale, selon un modèle similaire aux autres offres Red Hat, notamment Red Hat Universal Base Image (UBI). Le Project Hummingbird est conçu selon un processus de développement open source, à partir de composants Fedora Linux. Fedora Linux sert de source en amont pour le développement
Depuis plus de 30 ans, Red Hat fournit des technologies open source sécurisées et prêtes pour la mise en production aux multinationales de tous les secteurs. Le statut « Zero CVE » perd toute son utilité si les composants ne fonctionnent pas au sein d’environnements complexes, s’ils sont difficiles à intégrer ou s’ils ne correspondent tout simplement pas aux besoins des développeurs. Red Hat comprend parfaitement les nuances de l’exécution de code open source sur des systèmes essentiels et son expertise approfondie des grandes entreprises constitue l’épine dorsale du Project Hummingbird.
