Google, IBM open open API voor de controle en de raad van software pijpleidingen

0
10

Nul

Google en IBM heeft aangekondigd de lancering van Grafeas, een open-source project waarin ontwikkelaars met een gestandaardiseerde manier van auditing en met betrekking tot hun software supply chains.

Het project biedt een open API die verzamelt en bundelt de metadata gegenereerd in elk stadium van de software supply chain, volgens Google ‘ s blog.

Met behulp van de API-ontwikkelaars zijn in staat om bij te houden wanneer en waar de code is gewijzigd als die gewijzigd zijn, of de code is geslaagd of mislukt een security scan, wat kwetsbaarheden zijn gevonden, en of Q&A afgetekend op — voordat de code wordt geduwd in de productie.

Google zei Grafeas adressen van een aantal hedendaagse uitdagingen zoals de groeiende aantal gefragmenteerde toolsets, decentralisatie van de engineering, de verwachting van continue implementaties, de moeilijkheid van het behoud van de zichtbaarheid van activiteiten over hybride cloud-omgevingen, en de vervanging van grote systemen met honderden microservices.

“Zonder uniforme metadata schema’ s of een centrale bron van de waarheid, Cio ‘ s worstelen om te regeren hun software supply chains, laat staan het antwoord op fundamentele vragen als: ‘Is het software component X geïmplementeerd nu?’ ‘Heb alle onderdelen ingezet voor de productie pass nodig compliance tests?’ en ‘Doet kwetsbaarheid Y invloed op de productie code?'” Google ‘ s product manager voor Developer Platforms Stephen Elliott en product manager voor het Container Security Jianing Guo schreef in de blog post.

Een extra onderdeel van het project is Kritis, dat stelt ontwikkelaars in staat om Kubernetes governance beleid op basis van de metagegevens in Grafeas.

“Kritis werkt als een real-time handhaving knelpunt in de container implementeren tijd voor Kubernetes clusters, en laat zien hoe de opbouw van sterke governance-instrumenten met Grafeas als de stichting,” Jason McGee, vice-president van IBM Cloud-Platform, schreef in een blog post.

Grafeas, met zijn Kritis component, werkt als een uniforme metadata winkel die werkt in op het terrein, openbare cloud, hybride omgevingen. IBM zei: het maakt het ook eenvoudig om het toevoegen van nieuwe producenten en soorten metadata, als juist die nieuwe bronnen.

Extra voorzieningen zijn onder sterke toegangscontrole en rijke query mogelijkheid dat handelt over meerdere componenten.

IBM zei dat het van plan te leveren Grafeas en Kristis als onderdeel van de IBM Container Service op IBM Cloud, en te integreren in al haar Kwetsbaarheid Adviseur en DevOps tools met de Grafeas API.

Naast IBM, Red Hat, JFrog, Zwarte Eend, twist-lock, Aqua Security, en CoreOS zijn ook op zoek om bij te dragen aan de Grafeas project.

Een early adopter van Grafeas is Shopify, die zei dat het bouwt meer dan 6.000 containers per dag en houdt aan 330 000 afbeeldingen in de primaire container register.

“Door de integratie van Grafeas en Kritis in onze Kubernetes pijplijn, we zijn nu in staat om automatisch op te slaan en kwetsbaarheid van bouw informatie over elke container beeld dat we maken en strikt handhaven van een gebouwd-door-Shopify beleid: onze Kubernetes clusters alleen afbeeldingen draaien ondertekend door onze builder,” Shopify zei in een blog post.

“Grafeas en Kritis eigenlijk ons helpen met het bereiken van een betere beveiliging, terwijl de ontwikkelaars zich concentreren op hun code. We kijken ernaar uit om meer bedrijven te integreren met het Grafeas en Kritis projecten.”

wat is hot op zdnet

Microsoft ‘ s mystery update wekt woede, wantrouwen onder Windows 10 gebruikers

Facebook inzetten op mobiele VR: ik ben niet van het nemen van het aas

Wat is DevOps? Een executive gids voor agile development en IT operations

ONS plaatsvervangend procureur-generaal belde voor ‘verantwoordelijke encryptie.’ Trap er niet in.

Uw vergeten IoT gadgets laat een rampzalige, giftige erfenis

0