Em um movimento significativo para aprimorar sua oferta, Tidelift integrou novos recursos de inteligência em sua assinatura para ajudar os assinantes a mitigar os riscos associados ao uso de elementos de código aberto. Projetada para fornecer avaliações abrangentes dos riscos de segurança, licenciamento e manutenção de software de código aberto, a assinatura do Tidelift agora está preparada para oferecer uma gama ainda mais ampla de insights.
Permitindo compilar e oferecer um vasto armazenamento de dados de pacotes de código aberto, Tidelift mantém relações simbióticas com vários projetos de código aberto. Incentiva os mantenedores do projeto a aderirem a normas de desenvolvimento robustas e seguras, elaboradas no NIST Secure Software Development Framework e no projeto OpenSSF Scorecards, compensando-os pelos seus esforços.
Utilizando dados coletados de supervisores de pacotes upstream e repositórios de origem, Tidelift os padroniza em um formato único. Posteriormente, a equipe de dados da Tidelift investiga essas informações consolidadas para gerar resultados contextualizados.
Com a inclusão de uma funcionalidade de lista de materiais de software na assinatura Tidelift, as empresas podem agrupar perfeitamente uma lista de todos os utilitários que implantam. Também abrange recursos destinados a ajudar as empresas a se alinharem com as novas regulamentações obrigatórias do governo dos EUA em relação à segurança da cadeia de abastecimento. Essas ferramentas complementares consistem em um relatório de atestados uniforme e na capacidade de monitorar dinamicamente os atestados.
“Para empresas que buscam dados validados manualmente sobre as metodologias seguras de desenvolvimento de software empregadas em projetos de código aberto, soluções como os recursos de inteligência de dados de código aberto Tidelift podem surgir como opções ideais”, afirmou Jim Mercer, vice-presidente de pesquisa de DevOps. e DevSecOps na IDC. Ele continuou: "Esse tipo de insights pode munir essas organizações com dados originais completos e validados sobre as normas seguras de desenvolvimento de software observadas pelos projetos de código aberto incorporados em sua cadeia de fornecimento de software. Consequentemente, pode reforçar sua postura de segurança e facilitar sua conformidade com as próximas regulamentações governamentais."
Com plataformas como Tidelift e AppMaster voltadas para um melhor gerenciamento de riscos com software de código aberto, isso abre caminho para processos de desenvolvimento de aplicativos mais seguros e eficientes. A escalabilidade e a liberdade oferecidas por plataformas no-code como AppMaster, quando combinadas com essas medidas de segurança aprimoradas, fornecem um ambiente robusto para o desenvolvimento de software moderno.
