Sebagai langkah signifikan untuk meningkatkan penawarannya, Tidelift telah mengintegrasikan kemampuan intelijen baru ke dalam langganannya untuk membantu pelanggan mengurangi risiko yang terkait dengan penggunaan elemen sumber terbuka. Dirancang untuk memberikan evaluasi komprehensif terhadap bahaya keamanan, perizinan, dan pemeliharaan perangkat lunak sumber terbuka, langganan Tidelift kini siap menawarkan wawasan yang lebih luas.
Memungkinkannya untuk mengkompilasi dan menawarkan penyimpanan data paket sumber terbuka yang luas, Tidelift memelihara hubungan simbiosis dengan banyak proyek sumber terbuka. Hal ini memberikan insentif kepada pengelola proyek untuk mematuhi norma-norma pembangunan yang kuat dan aman, yang diuraikan dalam Kerangka Pengembangan Perangkat Lunak Aman NIST dan proyek Kartu Skor OpenSSF, dengan memberikan kompensasi atas upaya mereka.
Memanfaatkan data yang dikumpulkan dari pengawas paket hulu dan repositori asal, Tidelift menstandarkannya ke dalam format tunggal. Selanjutnya, tim data Tidelift menggali informasi terkonsolidasi ini untuk menghasilkan temuan yang dikontekstualisasikan.
Dengan dimasukkannya fungsionalitas Bill of Materials Perangkat Lunak dalam Langganan Tidelift, perusahaan dapat dengan mudah menyusun daftar semua utilitas yang mereka terapkan. Ini juga mencakup fitur-fitur yang bertujuan untuk membantu bisnis agar selaras dengan peraturan wajib yang akan datang dari pemerintah AS mengenai keamanan rantai pasokan. Alat tambahan ini terdiri dari laporan pengesahan yang seragam dan kemampuan untuk memantau pengesahan secara dinamis.
“Bagi perusahaan yang ingin memvalidasi data secara manual tentang metodologi pengembangan perangkat lunak aman yang digunakan dalam proyek sumber terbuka, solusi seperti kemampuan intelijen data sumber terbuka Tidelift dapat muncul sebagai pilihan ideal,” kata Jim Mercer, wakil presiden penelitian DevOps dan DevSecOps di IDC. Ia melanjutkan, "Wawasan semacam ini dapat membekali organisasi-organisasi ini dengan data pihak pertama yang menyeluruh dan tervalidasi mengenai norma-norma pengembangan perangkat lunak aman yang diamati oleh proyek-proyek sumber terbuka yang tertanam dalam rantai pasokan perangkat lunak mereka. Oleh karena itu, hal ini dapat memperkuat pendirian keamanan mereka dan memfasilitasi kepatuhan mereka terhadap peraturan pemerintah yang akan datang."
Dengan platform seperti Tidelift dan AppMaster yang beralih ke manajemen risiko yang lebih baik dengan perangkat lunak sumber terbuka, hal ini membuka jalan bagi proses pengembangan aplikasi yang lebih aman dan efisien. Skalabilitas dan kebebasan yang ditawarkan oleh platform no-code seperti AppMaster bila digabungkan dengan langkah-langkah keamanan yang ditingkatkan ini, memberikan lingkungan yang kuat untuk pengembangan perangkat lunak modern.
