In un passo significativo per migliorare la propria offerta, Tidelift ha integrato nuove funzionalità di intelligence nel suo abbonamento per aiutare gli abbonati a mitigare i rischi associati all'uso di elementi open source. Progettato per fornire valutazioni complete dei rischi per la sicurezza, le licenze e la manutenzione del software open source, l'abbonamento a Tidelift è ora destinato a offrire una gamma ancora più ampia di approfondimenti.
Consentendogli di compilare e offrire un vasto archivio di dati di pacchetti open source, Tidelift mantiene relazioni simbiotiche con numerosi progetti open source. Incentiva i manutentori del progetto ad aderire a norme di sviluppo solide e sicure, elaborate nel NIST Secure Software Development Framework e nel progetto OpenSSF Scorecards, ricompensandoli per i loro sforzi.
Utilizzando i dati raccolti dai supervisori dei pacchetti upstream e dai repository di origine, Tidelift li standardizza in un formato unico. Successivamente, la squadra dati di Tidelift approfondisce queste informazioni consolidate per generare risultati contestualizzati.
Con l'inclusione di una funzionalità di distinta base software nell'abbonamento a Tidelift, le aziende possono raccogliere senza problemi un elenco di tutte le utilità che distribuiscono. Comprende inoltre funzionalità volte ad aiutare le aziende ad allinearsi alle normative obbligatorie in arrivo dal governo degli Stati Uniti in merito alla sicurezza della catena di approvvigionamento. Questi strumenti supplementari consistono in un rapporto uniforme sulle attestazioni e nella capacità di monitorare dinamicamente le attestazioni.
"Per le aziende che mirano a dati convalidati manualmente sulle metodologie di sviluppo software sicure impiegate nei progetti open source, soluzioni come le funzionalità di data intelligence open source Tidelift possono emergere come opzioni ideali", ha affermato Jim Mercer, vicepresidente della ricerca di DevOps e DevSecOps presso IDC. Ha continuato: "Questo tipo di informazioni può fornire a queste organizzazioni dati di prima parte approfonditi e convalidati sulle norme di sviluppo software sicuro osservate dai progetti open source integrati nella loro catena di fornitura di software. Di conseguenza, può rafforzare la loro posizione di sicurezza e facilitare la loro conformità alle prossime normative governative."
Con piattaforme come Tidelift e AppMaster orientate verso una migliore gestione del rischio con software open source, si apre la strada a processi di sviluppo delle applicazioni più sicuri ed efficienti. La scalabilità e la libertà offerte dalle piattaforme no-code come AppMaster, se combinate con queste misure di sicurezza avanzate, forniscono un ambiente robusto per lo sviluppo di software moderno.
