In einem wichtigen Schritt zur Erweiterung seines Angebots hat Tidelift neuartige Intelligenzfunktionen in sein Abonnement integriert, um Abonnenten dabei zu helfen, die mit der Verwendung von Open-Source-Elementen verbundenen Risiken zu mindern. Das Tidelift-Abonnement wurde entwickelt, um umfassende Bewertungen der Sicherheits-, Lizenzierungs- und Wartungsrisiken von Open-Source-Software bereitzustellen und bietet nun ein noch breiteres Spektrum an Erkenntnissen.
Tidelift ermöglicht die Zusammenstellung und Bereitstellung eines riesigen Speichers an Open-Source-Paketdaten und unterhält symbiotische Beziehungen zu zahlreichen Open-Source-Projekten. Es bietet den Projektbetreuern einen Anreiz, sich an robuste und sichere Entwicklungsnormen zu halten, die im NIST Secure Software Development Framework und im OpenSSF Scorecards-Projekt ausgearbeitet sind, indem es sie für ihre Bemühungen entlohnt.
Tidelift nutzt Daten, die von vorgelagerten Paketaufsehern und Ursprungs-Repositories gesammelt wurden, und standardisiert sie in ein einzigartiges Format. Anschließend untersucht das Datenteam von Tidelift diese konsolidierten Informationen, um kontextualisierte Ergebnisse zu generieren.
Durch die Aufnahme einer Software-Stücklistenfunktion in das Tidelift-Abonnement können Unternehmen nahtlos eine Liste aller von ihnen eingesetzten Versorgungsunternehmen zusammenstellen. Es umfasst auch Funktionen, die Unternehmen dabei helfen sollen, sich an die neuen verbindlichen Vorschriften der US-Regierung zur Lieferkettensicherheit anzupassen. Diese ergänzenden Tools bestehen aus einem einheitlichen Attestierungsbericht und der Möglichkeit, Attestierungen dynamisch zu überwachen.
„Für Unternehmen, die manuell validierte Daten über die in Open-Source-Projekten eingesetzten sicheren Softwareentwicklungsmethoden anstreben, können sich Lösungen wie die Open-Source-Data-Intelligence-Funktionen Tidelift als ideale Optionen erweisen“, erklärte Jim Mercer, Research Vice President von DevOps und DevSecOps bei IDC. Er fuhr fort: „Diese Art von Erkenntnissen kann diese Organisationen mit gründlichen, validierten First-Party-Daten über die sicheren Softwareentwicklungsnormen ausstatten, die von den in ihre Software-Lieferkette eingebetteten Open-Source-Projekten eingehalten werden. Folglich kann es ihre Sicherheitshaltung stärken und erleichtern.“ ihre Einhaltung kommender staatlicher Vorschriften.“
Da sich Plattformen wie Tidelift und AppMaster auf ein besseres Risikomanagement mit Open-Source-Software konzentrieren, ebnet dies den Weg für sicherere und effizientere Anwendungsentwicklungsprozesse. Die Skalierbarkeit und Freiheit, die no-code Plattformen wie AppMaster bieten, bietet in Kombination mit diesen erweiterten Sicherheitsmaßnahmen eine robuste Umgebung für die moderne Softwareentwicklung.
