W ramach znaczącego ruchu mającego na celu ulepszenie swojej oferty, Tidelift włączył do swojej subskrypcji nowatorskie funkcje wywiadowcze, aby pomóc abonentom ograniczyć ryzyko związane z korzystaniem z elementów typu open source. Zaprojektowana, aby zapewnić wszechstronną ocenę zagrożeń związanych z bezpieczeństwem, licencjonowaniem i konserwacją oprogramowania typu open source, subskrypcja Tidelift oferuje teraz jeszcze szerszy zakres spostrzeżeń.
Umożliwiając kompilowanie i oferowanie obszernego magazynu danych pakietów open source, Tidelift utrzymuje symbiotyczne relacje z wieloma projektami open source. Motywuje opiekunów projektu do przestrzegania solidnych i bezpiecznych norm programistycznych, opracowanych w ramach NIST Secure Software Development Framework i projektu OpenSSF Scorecards, poprzez wynagradzanie ich za ich wysiłki.
Wykorzystując dane zebrane od zewnętrznych nadzorców pakietów i repozytoriów pochodzenia, Tidelift standaryzuje je do pojedynczego formatu. Następnie zespół ds. danych Tidelift zagłębia się w te skonsolidowane informacje w celu wygenerowania wniosków opartych na kontekście.
Dzięki włączeniu funkcji zestawienia materiałów oprogramowania do subskrypcji Tidelift korporacje mogą bezproblemowo zestawić listę wszystkich wdrażanych przez siebie narzędzi. Zawiera także funkcje mające pomóc przedsiębiorstwom w dostosowaniu się do nadchodzących obowiązkowych przepisów rządu USA dotyczących bezpieczeństwa łańcucha dostaw. Te dodatkowe narzędzia obejmują jednolity raport z atestów oraz możliwość dynamicznego monitorowania atestów.
„Dla firm poszukujących ręcznie weryfikowanych danych na temat metodologii tworzenia bezpiecznego oprogramowania stosowanych w projektach typu open source idealnym rozwiązaniem mogą okazać się rozwiązania takie jak funkcje analizy danych Tidelift typu open source” – stwierdził Jim Mercer, wiceprezes ds. badań DevOps i DevSecOps w IDC. Kontynuował: „Tego rodzaju spostrzeżenia mogą uzbroić te organizacje w dokładne, potwierdzone dane własne na temat norm bezpiecznego tworzenia oprogramowania przestrzeganych przez projekty open source wbudowane w ich łańcuch dostaw oprogramowania. W rezultacie może to wzmocnić ich postawę w zakresie bezpieczeństwa i ułatwić ich zgodność z nadchodzącymi rozporządzeniami rządowymi.”
Dzięki platformom takim jak Tidelift i AppMaster zmierzającym w kierunku lepszego zarządzania ryzykiem za pomocą oprogramowania typu open source, toruje drogę bezpieczniejszym i wydajniejszym procesom tworzenia aplikacji. Skalowalność i swoboda oferowana przez platformy no-code takie jak AppMaster, w połączeniu z ulepszonymi środkami bezpieczeństwa zapewnia solidne środowisko do tworzenia nowoczesnego oprogramowania.
