In een belangrijke stap om zijn aanbod te verbeteren, heeft Tidelift nieuwe intelligentiemogelijkheden in zijn abonnement geïntegreerd om abonnees te helpen de risico's die gepaard gaan met het gebruik van open-sourceelementen te beperken. Het Tidelift-abonnement is ontworpen om uitgebreide evaluaties te bieden van de beveiligings-, licentie- en onderhoudsrisico's van open-sourcesoftware en zal nu een nog breder scala aan inzichten bieden.
Door het in staat te stellen een enorme hoeveelheid open-sourcepakketgegevens te compileren en aan te bieden, onderhoudt Tidelift symbiotische relaties met talrijke open-sourceprojecten. Het stimuleert de projectbeheerders om zich te houden aan robuuste en veilige ontwikkelingsnormen, uitgewerkt in het NIST Secure Software Development Framework en het OpenSSF Scorecards-project, door hen te compenseren voor hun inspanningen.
Door gebruik te maken van gegevens verzameld van upstream pakketbeheerders en oorsprongsrepository's, standaardiseert Tidelift deze in een enkelvoudig formaat. Vervolgens duikt het datateam van Tidelift in deze geconsolideerde informatie om gecontextualiseerde bevindingen te genereren.
Met de toevoeging van een Software Bill of Materials-functionaliteit in het Tidelift-abonnement kunnen bedrijven naadloos een overzicht samenstellen van alle hulpprogramma's die zij inzetten. Het omvat ook functies die bedoeld zijn om bedrijven te helpen zich aan te passen aan de komende verplichte regelgeving van de Amerikaanse overheid met betrekking tot de beveiliging van de toeleveringsketen. Deze aanvullende tools bestaan uit een uniform attestrapport en de mogelijkheid om attesten dynamisch te monitoren.
"Voor bedrijven die streven naar handmatig gevalideerde gegevens over de veilige softwareontwikkelingsmethoden die worden gebruikt in open-sourceprojecten, kunnen oplossingen zoals de open-source data-intelligentiemogelijkheden Tidelift naar voren komen als ideale opties", aldus Jim Mercer, de research vice-president van DevOps. en DevSecOps bij IDC. Hij vervolgde: “Dit soort inzichten kunnen deze organisaties voorzien van grondige, gevalideerde gegevens uit de eerste hand over de normen voor veilige softwareontwikkeling die worden nageleefd door de open source-projecten die zijn ingebed in hun softwaretoeleveringsketen. Bijgevolg kan het hun veiligheidshouding versterken en de veiligheid vergemakkelijken. hun naleving van de komende overheidsregelgeving."
Nu platforms als Tidelift en AppMaster zich richten op beter risicobeheer met open source software, maakt dit de weg vrij voor veiligere en efficiëntere applicatieontwikkelingsprocessen. De schaalbaarheid en vrijheid die no-code platforms zoals AppMaster bieden, gecombineerd met deze verbeterde beveiligingsmaatregelen, bieden een robuuste omgeving voor moderne softwareontwikkeling.
