في خطوة مهمة لتعزيز عروضها، قامت Tidelift بدمج قدرات استخباراتية جديدة في اشتراكها لمساعدة المشتركين على التخفيف من المخاطر المرتبطة باستخدام العناصر مفتوحة المصدر. تم تصميم اشتراك Tidelift لتقديم تقييمات شاملة لمخاطر الأمان والترخيص والصيانة للبرامج مفتوحة المصدر، وهو الآن جاهز لتقديم نطاق أوسع من الأفكار.
من خلال تمكينها من تجميع وتقديم مخزن كبير من بيانات الحزمة مفتوحة المصدر، تحافظ Tidelift على علاقات تكافلية مع العديد من المشاريع مفتوحة المصدر. إنه يحفز القائمين على المشروع على الالتزام بمعايير التطوير القوية والآمنة، الموضحة في NIST Secure Software Development Framework ومشروع OpenSSF Scorecards، من خلال تعويضهم عن جهودهم.
باستخدام البيانات التي تم جمعها من المشرفين على الحزم الأولية والمستودعات الأصلية، تقوم Tidelift بتوحيدها في تنسيق فردي. بعد ذلك، يقوم فريق بيانات Tidelift بالتعمق في هذه المعلومات المجمعة لتوليد نتائج سياقية.
من خلال تضمين وظيفة قائمة المواد البرمجية في اشتراك Tidelift، يمكن للشركات تجميع قائمة بجميع الأدوات المساعدة التي تنشرها بسلاسة. ويشمل أيضًا ميزات تهدف إلى مساعدة الشركات في التوافق مع اللوائح الإجبارية الواردة من حكومة الولايات المتحدة فيما يتعلق بأمن سلسلة التوريد. تتكون هذه الأدوات التكميلية من تقرير شهادات موحد والقدرة على مراقبة الشهادات ديناميكيًا.
صرح جيم ميرسر، نائب رئيس الأبحاث في DevOps: "بالنسبة للشركات التي تهدف إلى الحصول على بيانات تم التحقق من صحتها يدويًا حول منهجيات تطوير البرمجيات الآمنة المستخدمة في المشاريع مفتوحة المصدر، يمكن أن تظهر حلول مثل قدرات ذكاء البيانات مفتوحة المصدر Tidelift كخيارات مثالية". و DevSecOps في IDC. وتابع قائلاً: "يمكن لهذا النوع من الرؤى أن يزود هذه المؤسسات ببيانات شاملة وموثقة من الطرف الأول حول معايير تطوير البرمجيات الآمنة التي تراعيها المشاريع مفتوحة المصدر المضمنة في سلسلة توريد البرمجيات الخاصة بها. وبالتالي، يمكن أن يعزز موقفها الأمني ويسهل امتثالهم للوائح الحكومية القادمة."
مع منصات مثل Tidelift و AppMaster التي تركز على إدارة أفضل للمخاطر باستخدام البرامج مفتوحة المصدر، فإنها تمهد الطريق لعمليات تطوير تطبيقات أكثر أمانًا وكفاءة. إن قابلية التوسع والحرية التي توفرها الأنظمة الأساسية no-code مثل AppMaster عند دمجها مع هذه التدابير الأمنية المحسنة، توفر بيئة قوية لتطوير البرامج الحديثة.
