Tipus de sonat. Business Wire
Tipus de sonat opera sobre els principis d’una entrega millor, més segura i més ràpida amb l’automatització de la cadena de subministrament de programari. L’empresa va adquirir l’Índex OSS l’any passat i ara ha llançat un sistema automatitzat i redissenyat Índex de programari de codi obert que proporciona als desenvolupadors informació sobre dependències i vulnerabilitats OSS per a un desenvolupament de productes més informat. Tal i com explica el cofundador i director d’oficines de la companyia, Brian Fox, aquesta última versió reforça els esforços de la companyia en proporcionar als desenvolupadors recursos fonamentals per assegurar que els seus productes alberguin sistemes de seguretat forts que puguin suportar vulnerabilitats conegudes com la sigues molt perdonador en aquest assumpte. Aquest nou llançament promet una interfície més neta, així com informació fàcil d’entendre i verificada a fons.
L’índex OSS de Sonatype obté informació de vulnerabilitats publicades i avaluades, que allotja 2,6 milions de paquets i detalls sobre 140.000 vulnerabilitats de codi obert conegudes. És compatible amb 7 idiomes en el moment del llançament, subjecte a la compatibilitat més aviat. Aquests idiomes són: Bower (JavaScript), PHP, Maven / Gradle (Java), npm (Java Script), NuGet, Puthon, RubyGems i RPM. L'índex s'executa en un format concret. Mostra l'espai de noms que és un prefix de nom descriptiu, el nom del component o paquet, la seva versió, altres qualificadors específics de tipus, com ara SO o distro, i el subpath dins d'un component relatiu a l'arrel del paquet. Els URL del paquet s’escriuen a la sintaxi “type: namespace / name @ version? Qualifiers # subpath” i els URL del paquet amb esquema pkg s’escriuen a la sintaxi “pkg: type / namespace / name @ version? Qualifiers # subpath”. Aquests detalls es mantenen coherents a tot l’Índex OSS per garantir que es mantingui la qualitat de les dades presentades.
L'índex també facilita la implementació fàcil amb les seves moltes eines de codi obert, la més destacada és la seva API REST. Altres integracions a l'índex, com ara el connector Maven Enforcer i l'OWASP Dependency Check, converteixen la base de dades en una eina d'informació completa sobre vulnerabilitats de l'OSS. A més, l’índex permet la integració de la cadena d’eines amb les seves extensions i aplicacions natives. Inclou una integració Audit.js que audita els projectes npm i l’índex també s’obté del dipòsit central de Sonatype. A part de les eines d’auditoria específiques de la plataforma que s’ofereixen, DevAudit, una eina d’auditoria de seguretat polivalent multiplataforma de codi obert, també està disponible per als desenvolupadors.
