Сонатип. Бизнес тел
Сонатип работи на принципите на по-добра, по-безопасна и по-бърза доставка с автоматизация на веригата за доставки. Компанията придоби OSS Index миналата година и сега пусна автоматизиран и преработен дизайн Индекс на софтуера с отворен код което предоставя на разработчиците информация за OSS зависимости и уязвимости за по-информирано разработване на продукти. Както беше обяснено от съоснователя и главен технически директор на компанията, Брайън Фокс, тази последна версия усилва усилията на компанията да предоставя на разработчиците основни ресурси, за да гарантира, че техните продукти са домакин на силни системи за сигурност, които могат да издържат на известни уязвимости, както платформата с отворен код бъдете много непримирими по този въпрос. Това ново стартиране обещава по-чист интерфейс, както и лесна за разбиране и щателно проверена информация.
Индексът на OSS на Sonatype извлича информация от публично публикувани и оценени уязвимости, хоствайки 2,6 милиона пакета и подробности за 140 000 известни уязвимости с отворен код. Той поддържа 7 езика при стартиране, при условие че се поддържа по-скоро. Тези езици са: Bower (JavaScript), PHP, Maven / Gradle (Java), npm (Java Script), NuGet, Puthon, RubyGems и RPM. Индексът работи върху определен формат. Той показва пространството от имена, което е описателен префикс на името, името на компонента или пакета, неговата версия, други специфични за типа квалификатори като OS или дистрибуция и подпътека в рамките на компонент спрямо корена на пакета. URL адресите на пакета се записват в синтаксиса „type: space names / name @ version? Qualifiers # subpath“, а URL адресите на пакетите с pkg схема се записват в синтаксиса „pkg: type / namespace / name @ version? Qualifiers # subpath“. Такива подробности се поддържат последователни в целия OSS Index, за да се гарантира, че качеството на представените данни се поддържа.
Индексът също улеснява лесното внедряване с многото си инструменти с отворен код, като най-известният е неговият REST API. Други интеграции в индекса като приставката Maven Enforcer и проверката на зависимостта OWASP правят базата данни всеобхватен информационен инструмент за уязвимости на OSS. В допълнение към това, индексът дава възможност за интеграция на инструментариум с неговите собствени разширения и приложения. Той разполага с интеграция Audit.js, която одитира npm проекти, а индексът черпи и от собственото централно хранилище на Sonatype. Освен предоставените специфични за платформата инструменти за одит, DevAudit, многопластов инструмент за одит на сигурността на различни платформи с отворен код, също е на разположение на разработчиците.
