Google, IBM lancio open API per il controllo e la governance di software gasdotti

0
11

Zero

Google e IBM hanno annunciato il lancio di Grafeas, un progetto open-source che fornisce agli sviluppatori un modo standardizzato di controllo e di governo del loro software di supply chain.

Il progetto fornisce un’API aperta, che raccoglie e aggrega i metadati generati in ogni fase del software di supply chain, secondo Google il post del blog.

Utilizzando l’API, gli sviluppatori sono in grado di tenere un registro di quando e dove il codice è stato modificato così come chi lo ha cambiato, se il codice superato o fallito una scansione di sicurezza, quali sono le vulnerabilità sono state rilevate, e se Q&A firmato fuori su di esso, prima che il codice è spinto in produzione.

Google ha detto Grafeas gli indirizzi di una serie di moderno-giorno di sfide, quali il crescente numero di frammentazione del set di strumenti, di decentramento, di ingegneria, di aspettativa di continuo distribuzioni, la difficoltà di mantenere la visibilità di operazioni in ambienti cloud ibridi, e la sostituzione di sistemi di grandi dimensioni con centinaia di microservices.

“Senza uniforme schemi di metadati o una fonte centrale di verità, Cio lotta per governare il loro software catene di fornitura, figuriamoci rispondere a domande fondamentali come: ‘È componente software X distribuita a destra ora?’ “Non tutti i componenti distribuito per la produzione di superare i necessari test di conformità?” e ” vulnerabilità Y influenzare qualsiasi codice di produzione?'” Google product manager per lo sviluppo di Piattaforme di Stephen Elliott e product manager per la Sicurezza del Contenitore Jianing Guo ha scritto in un post del blog.

Un ulteriore componente del progetto è Kritis, che consente agli sviluppatori di creare Kubernetes politiche di governance basato su metadati memorizzati in Grafeas.

“Kritis agisce come un vero e proprio tempo di esecuzione strozzatura al contenitore di distribuire il tempo per Kubernetes cluster, e viene illustrato come creare forti strumenti di governance con Grafeas come la fondazione,” Jason McGee, vice presidente di IBM Cloud Platform, ha scritto in un post sul blog.

Grafeas, con la sua Kritis componente, agisce come un unico archivio dei metadati che funziona in on-premise, cloud pubblici e ambienti ibridi. IBM ha detto rende anche più facile per aggiungere i nuovi produttori e tipi di metadati, così come comprendere nuove fonti.

Le caratteristiche supplementari includono la forte controlli di accesso e ricca di query capacità che agisce in tutti i componenti.

IBM ha detto che prevede di rilasciare Grafeas e Kristis come parte di IBM Contenitore di Servizio sul Cloud di IBM, e di integrare la propria Vulnerabilità Advisor e DevOps strumenti con il Grafeas API.

Oltre a IBM, Red Hat, JFrog, Anatra Nera, Twistlock, Aqua di Sicurezza, e CoreOS sono anche cercando di contribuire alla Grafeas progetto.

Un early adopter di Grafeas è Shopify, il quale ha detto che si basa più di 6.000 contenitori di ogni giorno e tiene di 330.000 immagini nel suo contenitore principale del registro di sistema.

“Integrando Grafeas e Kritis nella nostra Kubernetes pipeline, siamo ora in grado di memorizzare automaticamente la vulnerabilità e la generazione di informazioni su ogni contenitore di immagine che abbiamo di creare e applicare un built-da-Shopify politica: il nostro Kubernetes cluster di eseguire solo le immagini firmate dal nostro builder,” Shopify, ha detto in un post sul blog.

“Grafeas e Kritis effettivamente aiutare a raggiungere una sicurezza migliore, consentendo agli sviluppatori di concentrarsi sul loro codice. Vi aspettiamo per di più imprese e di integrazione con il Grafeas e Kritis progetti”.

che cosa è caldo su zdnet

Microsoft mistero aggiornamento suscita rabbia, sospetto tra gli utenti di Windows 10

Facebook scommesse su mobile VR: io non sto prendendo l’esca

Che cosa è DevOps? Un esecutivo a guida agile di sviluppo e le operazioni di

Il vice procuratore generale appena chiamato per ‘responsabile di crittografia.’ Non rientrano, per esso.

La tua dimenticato IoT gadget lascerà un disastroso, eredità tossica

0