Tidelift, sunduğu hizmetleri geliştirmek için önemli bir adım atarak, abonelerin açık kaynak öğelerinin kullanımıyla ilişkili riskleri azaltmasına yardımcı olmak amacıyla aboneliğine yeni istihbarat yetenekleri entegre etti. Açık kaynaklı yazılımların güvenlik, lisanslama ve bakım tehlikelerine ilişkin kapsamlı değerlendirmeler sağlamak üzere tasarlanan Tidelift aboneliği artık daha da geniş bir anlayış yelpazesi sunacak şekilde ayarlandı.
Geniş bir açık kaynaklı paket veri deposunu derleyip sunmasına olanak tanıyan Tidelift, çok sayıda açık kaynaklı projeyle simbiyotik ilişkiler sürdürüyor. Proje yürütücülerini, çabalarının karşılığını vererek NIST Güvenli Yazılım Geliştirme Çerçevesi ve OpenSSF Puan Kartları projesinde ayrıntılı olarak açıklanan sağlam ve güvenli geliştirme normlarına uymaya teşvik eder.
Yukarı yöndeki paket denetçilerinden ve kaynak depolarından toplanan verileri kullanan Tidelift, bunları tek bir formatta standartlaştırıyor. Daha sonra Tidelift'in veri ekibi, bağlamsallaştırılmış bulgular oluşturmak için bu birleştirilmiş bilgileri derinlemesine inceliyor.
Tidelift Aboneliğine Yazılım Malzeme Listesi işlevselliğinin dahil edilmesiyle şirketler, dağıttıkları tüm yardımcı programların bir listesini sorunsuz bir şekilde toplayabilir. Aynı zamanda, işletmelerin tedarik zinciri güvenliğine ilişkin ABD hükümetinin zorunlu düzenlemelerine uyum sağlamasına yardımcı olmayı amaçlayan özellikleri de kapsar. Bu tamamlayıcı araçlar, tek tip bir doğrulama raporundan ve doğrulamaları dinamik olarak izleme yeteneğinden oluşur.
DevOps araştırma başkan yardımcısı Jim Mercer, "Açık kaynak projelerinde kullanılan güvenli yazılım geliştirme metodolojileri hakkında manuel olarak doğrulanmış verileri hedefleyen şirketler için, Tidelift açık kaynak veri zekası yetenekleri gibi çözümler ideal seçenekler olarak ortaya çıkabilir" dedi. ve IDC'de DevSecOps. Şöyle devam etti: "Bu tür içgörüler, bu kuruluşları, yazılım tedarik zincirlerine yerleştirilmiş açık kaynaklı projeler tarafından gözlemlenen güvenli yazılım geliştirme normları hakkında kapsamlı, doğrulanmış birinci taraf verilerle donatabilir. Sonuç olarak, güvenlik duruşlarını güçlendirebilir ve kolaylaştırabilir. yaklaşan hükümet düzenlemelerine uygunlukları."
Tidelift ve AppMaster gibi platformların açık kaynaklı yazılımlarla daha iyi risk yönetimine yönelmesi, daha güvenli ve daha verimli uygulama geliştirme süreçlerinin önünü açıyor. AppMaster gibi no-code platformların sunduğu ölçeklenebilirlik ve özgürlük, bu gelişmiş güvenlik önlemleriyle birleştiğinde modern yazılım geliştirme için sağlam bir ortam sağlar.
