Red Hat lance le projet Hummingbird, une initiative accessible aux abonnés, qui met à disposition un ensemble d’images de conteneurs minimalistes et renforcées sur le plan de la sécurité, pour accélérer le développement des applications cloud natives.
Un catalogue d’images allégées pour réconcilier vitesse et sécurité
Ce catalogue d’images de conteneurs minimalistes, nettoyées de tout composant superflu et préparées pour un déploiement en production. L’éditeur entend répondre au défi de maintenir le rythme d’innovation imposé par les cycles de développement accélérés, dopés par l’IA et les environnements DevOps, sans multiplier les risques pesant sur la chaîne d’approvisionnement logicielle.
Les départements informatiques sont pris entre deux impératifs difficiles à concilier : livrer plus vite ou protéger davantage. Les cycles raccourcissent, mais les composants logiciels, eux, se multiplient. Le Project Hummingbird tente d’aplanir cette tension en proposant des images testées, fiabilisées et débarrassées des éléments non essentiels, qu’il s’agisse des langages d’exécution les plus courants (.NET, Java, Go, Node), des bases de données comme MariaDB ou PostgreSQL, ou encore des serveurs web tels que Nginx et Caddy.
Un socle “Zero CVE” issu de la chaîne logicielle Red Hat
Red Hat met fortement en avant le statut “Zero CVE” des images proposées dans le cadre de Hummingbird. Concrètement, cela signifie qu’elles ne contiennent aucune vulnérabilité identifiée au moment de leur diffusion et qu’elles ont passé des tests fonctionnels destinés à s’assurer qu’elles sont réellement exploitables en production. Le programme s’appuie sur la chaîne d’approvisionnement logicielle sécurisée que l’éditeur revendique depuis plus de trente ans, ainsi que sur les composants Fedora Linux, utilisés comme base de développement.
Au-delà du statut “Zero CVE”, le projet inclut une nomenclature logicielle complète (SBOM) permettant de vérifier précisément ce que contient chaque image, un point devenu incontournable dans un contexte où les exigences réglementaires se renforcent. Lors de sa disponibilité générale, les abonnés Red Hat bénéficieront également d’un support en production. Les images non prises en charge seront quant à elles accessibles librement et redistribuables, dans la continuité du modèle Universal Base Image (UBI).
Pour Gunnar Hellekson, vice-président et directeur général de Red Hat Enterprise Linux, Hummingbird répond à une urgence très concrète : « Le rythme de développement actuel des entreprises dépend du rythme d’innovation logicielle. Alors que les attaques sur la chaîne d’approvisionnement se multiplient, les entreprises se voient forcées de choisir entre la vitesse et la préservation de leur posture sécuritaire. Le Project Hummingbird est conçu pour résoudre ce dilemme en fournissant un socle Zero CVE, minimaliste, fiable et transparent pour la conception d’applications cloud natives. »
Stabiliser les chaînes logicielles face aux menaces croissantes
En coulisses, l’enjeu est clairement celui de la maîtrise. Les images de conteneurs sont devenues l’un des maillons les plus exposés de la chaîne logicielle, et chaque composant inutilisé représente une surface d’attaque potentielle. En proposant des images allégées et uniformisées, Red Hat cherche à éliminer une part de cette incertitude et à offrir un point d’appui stable pour des environnements complexes, souvent fragmentés entre outils propriétaires, open source et infrastructures hybrides.
Le Project Hummingbird s’inscrit ainsi dans une volonté de simplifier la construction d’applications cloud-natives sans en affaiblir la sécurité. Un mouvement qui reflète les attentes du marché : aller vite, mais pas au prix d’une exposition accrue.
