Google, IBM lanserar öppet API för att kontrollera och styr programvara rörledningar

0
5

Noll

Google och IBM har meddelat lanseringen av Grafeas, ett open-source projekt vilket ger utvecklare med ett standardiserat sätt för revision och som styr deras programvara försörjningskedjor.

Projektet ger ett öppet API som samlar och aggregerar de metadata som skapas vid varje steg av mjukvara för supply chain, enligt Googles blogginlägg.

Med hjälp av API-utvecklare har möjlighet att hålla reda på när och var koden ändrades liksom vem som har ändrat det, om koden klarat eller misslyckats med en security scan, vad sårbarheter har upptäckts, och om Q&A undertecknas av på det-innan-kod trycks in i produktion.

Google säger Grafeas tar upp en rad av dagens utmaningar som den växande antal fragmenterade toolsets, decentralisering av teknik, förväntan för kontinuerlig utbyggnad, svårigheten att upprätthålla synlighet i verksamheten över hybridmolnmiljöer och utbyte av stora system med hundratals microservices.

“Utan enhetliga metadata scheman eller en central källa av sanning, Cio: er kamp för att styra deras programvara försörjningskedjor, än mindre svara på grundläggande frågor som:” Är programvara komponent X distribuerat rätt nu?” “Har alla komponenter som distribueras till produktion pass krävs överensstämmelse tester?” och ” Gör sårbarhet Y påverka produktionen kod?'” Googles produktchef för Utvecklare Plattformar Stephen Elliott och produktchef för Container Security Jianing Guo skrev i blogginlägget.

En ytterligare del i projektet är Kritis, som gör att utvecklare kan skapa Kubernetes styrning baserat på metadata lagras i Grafeas.

“Kritis agerar som en real-tid verkställighet chokepoint på behållaren distribuera tid för Kubernetes kluster, och visar hur man bygger ett starkt verktyg för styrning med Grafeas som grund,” Jason Patrick, VP av IBMS Cloud-Plattformen, skrev i ett blogginlägg.

Grafeas, med dess Kritis komponent, fungerar som en enhetlig lagring av metadata som fungerar över på lokaler, offentliga moln, och hybrid miljöer. IBM säger att det gör det också enkelt att lägga till nya tillverkare och typer av metadata, samt förstå dessa nya källor.

Ytterligare funktioner inkluderar en stark tillgång kontroller och rika frågan förmåga som fungerar över komponenter.

IBM säger att det planerar att leverera Grafeas och Kristis som en del av IBM Container Service på IBMS Cloud, och att integrera sin Sårbarhet Rådgivare och DevOps verktyg med Grafeas API.

Förutom IBM, Red Hat, JFrog, Black Duck, Twistlock, Aqua Säkerhet, och CoreOS är också ute efter att bidra till Grafeas projektet.

En ” early adopter av Grafeas är Shopify, som sa att det bygger mer än 6 000 containrar varje dag och håller 330,000 bilder i dess primära behållaren registret.

“Genom att integrera Grafeas och Kritis i vår Kubernetes pipeline, som vi nu kan automatiskt lagra sårbarhet och för att bygga upp information om varje container bild som vi skapar och strikt tillämpa en inbyggd by-Shopify politik: vår Kubernetes kluster bara köra bilder signerade av våra första ord,” Shopify sade i ett blogginlägg.

“Grafeas och Kritis faktiskt hjälpa oss att uppnå bättre säkerhet och samtidigt låta utvecklare att fokusera på sin kod. Vi ser fram emot att fler företag att integrera med Grafeas och Kritis projekt.”

vad är inne på zdnet

Microsoft ‘ s mystery uppdatera väcker ilska, misstänksamhet bland Windows 10 användare

Facebook satsningar på mobila VR: jag tänker inte ta betet

Vad är DevOps? En verkställande guide till agile utveckling och IT-drift

USA: s vice justitieminister bara kallas för ” ansvarsfullt kryptering.’ Fall inte för det.

Glömt ditt IoT prylar kommer att lämna ett katastrofalt, giftiga legacy

0