Google, IBM iværksætte en åben API til revision og styrende software rørledninger

0
18

Nul

Google og IBM har annonceret lanceringen af Grafeas, et open-source projekt, der giver udviklere med en standardiseret måde at revision og om deres software forsyningskæder.

Projektet giver en åben API, der indsamler og aggregerer de metadata, der er genereret på hvert trin af software forsyningskæden, efter at Google ‘ s blog-indlæg.

Ved hjælp af API-udviklere er i stand til at holde en registrering af, hvornår og hvor koden blev ændret, samt hvem der har ændret det, om koden bestået eller ikke en sikkerhed scanning, hvad sårbarheder blev opdaget, og om Q&A underskrevet af på det-før koden er skubbet ind i produktionen.

Google sagde, at Grafeas behandler en række af det moderne udfordringer såsom stigende antal fragmenteret redskaber, decentralisering af teknik, forventning om løbende implementeringer, er vanskeligt at opretholde synlighed i operationer på tværs af hybrid cloud-miljøer, og udskiftning af store systemer med hundredvis af microservices.

“Uden uniform metadata skemaer eller en central kilde til sandhed, it-chefer kæmper for at styre deres software forsyningskæder, endsige besvare fundamentale spørgsmål som: ‘Er software komponent X indsat lige nu?’ “Har alle komponenter, der anvendes til produktion bestå kræves overholdelse af tests?’ og ‘Ikke sårbarhed Y påvirke nogen produktion kode?'” Googles product manager for Udvikler Platforme Stephen Elliott og produkt manager for Container Sikkerhed Jianing Guo skrev i blog-indlæg.

En yderligere del af projektet er Kritis, som gør det muligt for udviklere at skabe Kubernetes governance politikker baseret på metadata, der er gemt i Grafeas.

“Kritis fungerer som en real-time håndhævelse chokepoint på beholderen implementere tid til Kubernetes klynger, og viser, hvordan man kan opbygge en stærk styring med Grafeas som fundament,” Jason McGee, VP, IBM Cloud-Platform, skrev i et blogindlæg.

Grafeas, med sin Kritis komponent, der fungerer som en samlet metadata butik, der fungerer på tværs af on-premises, public cloud, og hybride miljøer. IBM sagde, at det gør det også nemt at tilføje nye producenter og typer af metadata, samt at forstå disse nye kilder.

Yderligere funktioner omfatter en stærk adgangskontrol og rig forespørgsel evne, der fungerer på tværs af komponenter.

IBM sagde, at det har planer om at levere Grafeas og Kristis som en del af IBM ‘ s Container Service på IBM Cloud og integrere sin Sårbarhed Rådgiver og DevOps værktøjer med Grafeas API.

Ud over IBM, Red Hat, JFrog, Sort Duck, Twistlock, Aqua Sikkerhed, og CoreOS er også søger at bidrage til Grafeas projekt.

En tidlig adoptant af Grafeas er Shopify, som sagde, at det bygger mere end 6.000 containere hver dag og holder 330,000 billeder i den primære beholder registreringsdatabasen.

“Ved at integrere Grafeas og Kritis i vores Kubernetes pipeline, vi er nu i stand til automatisk at gemme sårbarhed og bygge oplysninger om hver container billede, som vi skaber og strengt håndhæve en indbygget af-Shopify politik: vores Kubernetes klynger kun køre billeder som er underskrevet af vores builder,” Shopify sagde i et blogindlæg.

“Grafeas og Kritis faktisk hjælpe os med at opnå en bedre sikkerhed, mens at lade udviklerne fokus på deres kode. Vi ser frem til at flere virksomheder at integrere med Grafeas og Kritis projekter.”

hvad der er hot på zdnet

Microsoft ‘ s mystery opdatering vækker vrede, mistænksomhed blandt Windows-10 brugere

Facebook spil på mobile VR: jeg vil ikke tage agn

Hvad er DevOps? En executive guide til agil udvikling og IT-drift

OS deputy attorney general bare kaldes for ” ansvarlig kryptering.’ Må ikke falde for det.

Glemt Ti gadgets, som vil efterlade et katastrofalt, giftige arv

0