В качестве важного шага по расширению своего предложения Tidelift интегрировала в свою подписку новые интеллектуальные возможности, чтобы помочь подписчикам снизить риски, связанные с использованием элементов с открытым исходным кодом. Подписка Tidelift, разработанная для обеспечения всесторонней оценки рисков безопасности, лицензирования и обслуживания программного обеспечения с открытым исходным кодом, теперь предлагает еще более широкий спектр аналитической информации.
Благодаря возможности собирать и предлагать обширный объем данных о пакетах с открытым исходным кодом Tidelift поддерживает симбиотические отношения с многочисленными проектами с открытым исходным кодом. Это стимулирует сопровождающих проекта придерживаться надежных и безопасных норм разработки, разработанных в NIST Secure Software Development Framework и проекте OpenSSF Scorecards, вознаграждая их за их усилия.
Используя данные, полученные от вышестоящих контролеров пакетов и исходных репозиториев, Tidelift стандартизирует их в единый формат. Впоследствии группа данных Tidelift углубляется в эту консолидированную информацию для получения контекстуальных выводов.
Включив в подписку Tidelift функцию спецификации программного обеспечения, корпорации могут легко составить список всех развертываемых ими утилит. Он также включает в себя функции, призванные помочь предприятиям в соответствии с поступающими обязательными постановлениями правительства США в отношении безопасности цепочки поставок. Эти дополнительные инструменты включают единый отчет об аттестациях и возможность динамического мониторинга аттестаций.
«Для компаний, стремящихся получить проверенные вручную данные о безопасных методологиях разработки программного обеспечения, используемых в проектах с открытым исходным кодом, такие решения, как возможности анализа данных с открытым исходным кодом Tidelift, могут стать идеальными вариантами», — заявил Джим Мерсер, вице-президент по исследованиям DevOps. и DevSecOps в IDC. Он продолжил: «Подобная информация может вооружить эти организации подробными, проверенными данными из первых рук о нормах безопасной разработки программного обеспечения, соблюдаемых проектами с открытым исходным кодом, встроенными в их цепочку поставок программного обеспечения. Следовательно, это может укрепить их позицию безопасности и облегчить их соответствие предстоящим правительственным постановлениям».
Благодаря тому, что такие платформы, как Tidelift и AppMaster , переходят на лучшее управление рисками с помощью программного обеспечения с открытым исходным кодом, это открывает путь к более безопасным и эффективным процессам разработки приложений. Масштабируемость и свобода, предлагаемые такими платформами no-code как AppMaster, в сочетании с повышенными мерами безопасности обеспечивают надежную среду для разработки современного программного обеспечения.
