サービスを強化するための重要な取り組みとして、 Tideliftは新しいインテリジェンス機能をサブスクリプションに統合し、サブスクライバーがオープンソース要素の使用に伴うリスクを軽減できるようにしました。オープンソース ソフトウェアのセキュリティ、ライセンス、メンテナンスの危険性を包括的に評価できるように設計された Tidelift サブスクリプションは、さらに幅広い洞察を提供するようになりました。
Tideliftは、オープンソース パッケージ データの膨大なストアをコンパイルして提供できるようにすることで、多数のオープンソース プロジェクトとの共生関係を維持します。これは、プロジェクト管理者の努力を補償することで、NIST セキュア ソフトウェア開発フレームワークと OpenSSF スコアカード プロジェクトで詳述された堅牢で安全な開発基準を遵守するようプロジェクト管理者を奨励します。
Tidelift 、上流のパッケージ監督者とオリジン リポジトリから収集したデータを利用して、データを単一の形式に標準化します。その後、Tidelift のデータチームがこの統合された情報を詳しく調べて、状況に応じた調査結果を生成します。
Tidelift サブスクリプションにソフトウェア部品表機能が組み込まれているため、企業は導入しているすべてのユーティリティの名簿をシームレスに照合できます。また、サプライチェーンのセキュリティに関して米国政府から施行される強制規制に企業が準拠するのを支援することを目的とした機能も含まれています。これらの補足ツールは、統一された認証レポートと、認証を動的に監視する機能で構成されます。
「オープンソース プロジェクトで採用されている安全なソフトウェア開発手法に関する手動検証データを目指す企業にとって、 Tideliftオープンソース データ インテリジェンス機能などのソリューションは理想的な選択肢として浮上する可能性があります」と DevOps 担当リサーチ バイスプレジデントのジム マーサー氏は述べています。 IDC の DevSecOps です。同氏はさらに、「この種の洞察により、これらの組織は、ソフトウェアのサプライチェーンに組み込まれたオープンソース プロジェクトによって観察される安全なソフトウェア開発規範に関する、徹底的で検証されたファーストパーティ データを得ることができます。その結果、セキュリティのスタンスを強化し、セキュリティの向上を図ることができます」と述べた。今後の政府規制への遵守。」
TideliftやAppMasterなどのプラットフォームは、オープンソース ソフトウェアを使用したより優れたリスク管理を目指して方向転換しており、より安全で効率的なアプリケーション開発プロセスへの道を切り開きます。 AppMasterのようなno-codeプラットフォームが提供する拡張性と自由度は、これらの強化されたセキュリティ対策と組み合わせることで、最新のソフトウェア開発に堅牢な環境を提供します。
