Tidelift เพิ่มความสมบูรณ์ให้กับการสมัครสมาชิกด้วยฟีเจอร์อัจฉริยะขั้นสูงเพื่อลดความเสี่ยงของซอฟต์แวร์โอเพ่นซอร์ส

ในความเคลื่อนไหวครั้งสำคัญเพื่อปรับปรุงข้อเสนอ Tidelift ได้รวมความสามารถด้านข่าวกรองใหม่ ๆ เข้ากับการสมัครสมาชิก เพื่อช่วยสมาชิกลดความเสี่ยงที่เกี่ยวข้องกับการใช้องค์ประกอบโอเพ่นซอร์ส ออกแบบมาเพื่อให้การประเมินที่ครอบคลุมเกี่ยวกับอันตรายด้านความปลอดภัย ใบอนุญาต และการบำรุงรักษาของซอฟต์แวร์โอเพ่นซอร์ส ขณะนี้การสมัครสมาชิก Tidelift ได้รับการตั้งค่าให้นำเสนอข้อมูลเชิงลึกที่หลากหลายยิ่งขึ้น

Tidelift สามารถรวบรวมและนำเสนอข้อมูลแพ็กเกจโอเพ่นซอร์สได้มากมาย โดยรักษาความสัมพันธ์ทางชีวภาพกับโครงการโอเพ่นซอร์สจำนวนมาก โดยจะจูงใจผู้ดูแลโครงการให้ปฏิบัติตามบรรทัดฐานการพัฒนาที่แข็งแกร่งและปลอดภัย ซึ่งมีรายละเอียดอยู่ใน NIST Secure Software Development Framework และโครงการ OpenSSF Scorecards โดยการชดเชยความพยายามของพวกเขา

ด้วยการใช้ข้อมูลที่รวบรวมจากผู้ดูแลแพ็คเกจอัปสตรีมและแหล่งเก็บข้อมูลต้นทาง Tidelift จึงสร้างมาตรฐานให้อยู่ในรูปแบบเดียว จากนั้น ทีมข้อมูลของ Tidelift จะเจาะลึกข้อมูลที่รวบรวมไว้นี้เพื่อสร้างการค้นพบตามบริบท

ด้วยการรวมฟังก์ชัน Software Bill of Materials ไว้ใน Tidelift Subscription บริษัทต่างๆ จึงสามารถจัดเรียงรายการยูทิลิตี้ทั้งหมดที่พวกเขาปรับใช้ได้อย่างราบรื่น นอกจากนี้ยังครอบคลุมคุณสมบัติที่มีจุดประสงค์เพื่อช่วยธุรกิจในการปฏิบัติตามกฎระเบียบบังคับที่เข้ามาจากรัฐบาลสหรัฐอเมริกาเกี่ยวกับความปลอดภัยของห่วงโซ่อุปทาน เครื่องมือเสริมเหล่านี้ประกอบด้วยรายงานการรับรองที่สม่ำเสมอและความสามารถในการตรวจสอบการรับรองแบบไดนามิก

“สำหรับบริษัทที่มุ่งเป้าไปที่ข้อมูลที่ได้รับการตรวจสอบด้วยตนเองเกี่ยวกับวิธีการพัฒนาซอฟต์แวร์ที่ปลอดภัยที่ใช้ในโครงการโอเพ่นซอร์ส โซลูชัน เช่น ความสามารถด้านข้อมูลอัจฉริยะแบบโอเพ่นซอร์สของ Tidelift สามารถกลายเป็นตัวเลือกที่เหมาะสมที่สุดได้” จิม เมอร์เซอร์ รองประธานฝ่ายวิจัยของ DevOps กล่าว และ DevSecOps ที่ IDC เขากล่าวต่อว่า "ข้อมูลเชิงลึกประเภทนี้สามารถติดอาวุธให้กับองค์กรเหล่านี้ด้วยข้อมูลจากบุคคลที่หนึ่งที่ได้รับการตรวจสอบอย่างละเอียดและผ่านการตรวจสอบแล้ว เกี่ยวกับบรรทัดฐานการพัฒนาซอฟต์แวร์ที่ปลอดภัย ซึ่งสังเกตได้จากโครงการโอเพ่นซอร์สที่ฝังอยู่ในห่วงโซ่อุปทานซอฟต์แวร์ของพวกเขา ด้วยเหตุนี้จึงสามารถเสริมจุดยืนด้านความปลอดภัยและอำนวยความสะดวกได้ การปฏิบัติตามกฎระเบียบของรัฐบาลที่กำลังจะมีขึ้น”

ด้วยแพลตฟอร์มอย่าง Tidelift และ AppMaster ที่มุ่งสู่การบริหารความเสี่ยงที่ดีขึ้นด้วยซอฟต์แวร์โอเพ่นซอร์ส จะช่วยปูทางสำหรับกระบวนการพัฒนาแอปพลิเคชันที่ปลอดภัยและมีประสิทธิภาพยิ่งขึ้น ความสามารถในการปรับขนาดและอิสระที่นำเสนอโดยแพลตฟอร์ม no-code เช่น AppMaster เมื่อรวมกับมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงเหล่านี้ ทำให้เกิดสภาพแวดล้อมที่แข็งแกร่งสำหรับการพัฒนาซอฟต์แวร์สมัยใหม่