04 Eki 2024
1 minAppMaster BubbleCon 2024'te: Kodsuz Trendleri Keşfetmek
AppMaster, NYC'de düzenlenen BubbleCon 2024'e katılarak içgörüler elde etti, ağlarını genişletti ve kodsuz geliştirme alanında inovasyonu yönlendirme fırsatlarını keşfetti.
29 Ağu 2023·1 dk okuma
CNCF'nin Tedarik Zinciri Güvenliği Projeleri, Noter ve Noterlik, Lansman 1.0.0 Sürümü
Cloud Native Computing Foundation'ın tedarik zinciri güvenliği için sektör çapında standartlar belirlemeyi amaçlayan Noterlik projesi, önemli bir sürümün duyurusunu yapıyor. Yan projesi Notation'un yanı sıra yeni özellikler ve güncellemeler, imza doğrulama ve taşınabilirlik yoluyla yazılım tedarik zinciri güvenliğini geliştirmeyi amaçlıyor.
Cloud Native Computing Foundation (CNCF) projeleri Notary ve Notation 1.0.0 sürümüyle önemli bir dönüm noktasına ulaşarak, tedarik zinciri güvenliğini endüstriler arasında standartlaştırmaya yönelik devam eden çabalarını güçlendirdi.
Tedarik zinciri güvenliğine yönelik ana CNCF projesi olan Noter, Noter'in spesifikasyonlarını hayata geçiren destekleyici bir proje olan Notation ile ortaktır. Ortak yayın, hem Noterlik hem de Notasyon projeleri için ileriye doğru atılmış önemli bir adıma işaret ediyor.
En son sürüm çok sayıda güncelleme içerir: OCI imza spesifikasyonları, OCI COSE imza zarfı, OCI JWS imza zarfı, OCI imzalama ve doğrulama iş akışı, bir imzalama şeması, Trust Store ve Trust politikası ve Notation için özel bir eklenti spesifikasyonu.
Ekip aynı zamanda gelecekteki yol haritalarına ilişkin öngörüleri de paylaştı. Yaklaşan eklemeler arasında isteğe bağlı blogları imzalama ve doğrulama, GitHub Actions entegrasyonunu birleştirme, bir HashiCorp Vault eklentisi geliştirme, eklenti yaşam döngülerini yönetme, zaman damgalarını ve CLI komutla yönetilen güven politikalarını destekleme kapasitesi yer alıyor.
Yaygın dağıtım birimleri olarak bulutta yerel yapıların sayısında belirgin bir artış olması nedeniyle, kullanıcıların ortamlarının orijinal olduğundan emin olmaları gerekiyor. Noter Projesi, endüstriler arası yazılım tedarik zincirlerini güvence altına alabilecek bir dizi spesifikasyon ve araç sağlamayı amaçlamaktadır. Bu, proje yöneticileri tarafından açıklandığı üzere imzalama ve doğrulama, imza taşınabilirliği ve güçlü anahtar/sertifika yönetimi gibi özellikleri içerir.
Bu projelerin yetenekleri, arka uç, web ve mobil uygulamalar oluşturmak için no-code bir platform sunarak uygulamaların geliştirilme şeklini dönüştürmeyi ve demokratikleştirmeyi de amaçlayan yenilikçi AppMaster platformunu hatırlatabilir. Ancak AppMaster, uygulama geliştirme sürecini hızlandırmaya ve basitleştirmeye odaklanırken, Noter ve Notasyon, güçlü dijital imza standartları aracılığıyla yazılım tedarik zincirlerini güvence altına almaya kendini adamıştır.
