Dans le cadre d'une démarche significative visant à améliorer son offre, Tidelift a intégré de nouvelles capacités de renseignement dans son abonnement pour aider les abonnés à atténuer les risques associés à l'utilisation d'éléments open source. Conçu pour fournir des évaluations complètes des risques liés à la sécurité, aux licences et à la maintenance des logiciels open source, l'abonnement Tidelift est désormais configuré pour offrir une gamme encore plus large d'informations.
Lui permettant de compiler et d'offrir un vaste magasin de données de packages open source, Tidelift entretient des relations symbiotiques avec de nombreux projets open source. Il incite les responsables du projet à adhérer à des normes de développement robustes et sécurisées, élaborées dans le NIST Secure Software Development Framework et le projet OpenSSF Scorecards, en les rémunérant pour leurs efforts.
En utilisant les données collectées auprès des superviseurs de packages en amont et des référentiels d'origine, Tidelift les standardise dans un format unique. Par la suite, l'équipe de données de Tidelift se penche sur ces informations consolidées pour générer des résultats contextualisés.
Grâce à l'inclusion d'une fonctionnalité de nomenclature logicielle dans l'abonnement Tidelift, les entreprises peuvent rassembler en toute transparence une liste de tous les utilitaires qu'elles déploient. Il comprend également des fonctionnalités destinées à aider les entreprises à s'aligner sur les nouvelles réglementations obligatoires du gouvernement américain concernant la sécurité de la chaîne d'approvisionnement. Ces outils supplémentaires consistent en un rapport d'attestations uniforme et la capacité de surveiller dynamiquement les attestations.
« Pour les entreprises qui souhaitent obtenir des données validées manuellement sur les méthodologies de développement de logiciels sécurisés utilisées dans les projets open source, des solutions telles que les capacités d'intelligence des données open source Tidelift peuvent apparaître comme des options idéales », a déclaré Jim Mercer, vice-président de recherche de DevOps. et DevSecOps chez IDC. Il a poursuivi : « Ce type d'informations peut fournir à ces organisations des données de première partie complètes et validées sur les normes de développement de logiciels sécurisés observées par les projets open source intégrés dans leur chaîne d'approvisionnement logicielle. leur conformité aux réglementations gouvernementales à venir.
Avec des plateformes comme Tidelift et AppMaster évoluant vers une meilleure gestion des risques avec des logiciels open source, cela ouvre la voie à des processus de développement d'applications plus sûrs et plus efficaces. L'évolutivité et la liberté offertes par les plates no-code comme AppMaster, combinées à ces mesures de sécurité améliorées, fournissent un environnement robuste pour le développement de logiciels modernes.
