[ad_1]
Tidelift ha aggiunto nuove funzionalità di intelligence che aiuteranno i clienti a ridurre al minimo i rischi legati all’utilizzo di componenti open source. Queste funzionalità vengono aggiunte Abbonamento Tideliftche è un programma che fornisce valutazioni sui rischi di sicurezza, licenza e manutenzione del software open source.
L’azienda ha accesso ai dati di intelligence dei pacchetti open source attraverso partnership con migliaia di progetti open source. Paga i manutentori di tali progetti per seguire pratiche di sviluppo sicure, come quelle delineate nel NIST Secure Software Development Framework e nel progetto OpenSSF Scorecards.
Tidelift aggrega inoltre i dati dai gestori di pacchetti upstream e dai repository di origine in un formato centralizzato. Questi dati vengono quindi analizzati dal team dati di Tidelift, che fornisce approfondimenti contestuali su di essi.
L’abbonamento a Tidelift include anche una funzione di distinta dei materiali del software per consentire alle aziende di creare un elenco di tutti i componenti in uso.
Include inoltre funzionalità per aiutare le aziende a soddisfare i prossimi requisiti di conformità del governo degli Stati Uniti sulla sicurezza della catena di fornitura. Questi includono un report sulle attestazioni standardizzato e la possibilità di tenere traccia dinamicamente delle attestazioni.
CONTENUTO RELATIVO: Cosa significa la strategia nazionale per la sicurezza informatica per i fornitori di software
“Soluzioni come le funzionalità di data intelligence open source di Tidelift possono essere ideali per le organizzazioni che cercano dati convalidati dall’uomo sulle pratiche di sviluppo software sicure utilizzate nei progetti open source”, ha affermato Jim Mercer, vicepresidente della ricerca di DevOps e DevSecOps presso IDC. “Questi tipi di approfondimenti possono fornire alle organizzazioni informazioni di prima parte dettagliate e convalidate sulle pratiche di sviluppo software sicure utilizzate dai progetti open source nella loro catena di fornitura di software che possono aiutarle a rafforzare la loro posizione di sicurezza e assisterle nel conformarsi alla conformità governativa emergente. requisiti.”
[ad_2]
Source link
