Trong một động thái quan trọng nhằm nâng cao khả năng cung cấp của mình, Tidelift đã tích hợp các khả năng thông tin mới vào đăng ký của mình để hỗ trợ người đăng ký giảm thiểu rủi ro liên quan đến việc sử dụng các yếu tố nguồn mở. Được thiết kế để cung cấp các đánh giá toàn diện về các mối nguy hiểm về bảo mật, cấp phép và bảo trì của phần mềm nguồn mở, đăng ký Tidelift hiện được thiết lập để cung cấp phạm vi thông tin chi tiết thậm chí còn rộng hơn.
Cho phép nó biên dịch và cung cấp một kho dữ liệu gói nguồn mở khổng lồ, Tidelift duy trì mối quan hệ cộng sinh với nhiều dự án nguồn mở. Nó khuyến khích những người duy trì dự án tuân thủ các tiêu chuẩn phát triển mạnh mẽ và an toàn, được xây dựng trong Khung phát triển phần mềm an toàn NIST và dự án Thẻ điểm OpenSSF, bằng cách đền bù cho những nỗ lực của họ.
Bằng cách sử dụng dữ liệu được thu thập từ người giám sát gói ngược dòng và kho lưu trữ gốc, Tidelift chuẩn hóa dữ liệu thành một định dạng duy nhất. Sau đó, nhóm dữ liệu của Tidelift sẽ đào sâu vào thông tin tổng hợp này để đưa ra các phát hiện phù hợp với ngữ cảnh.
Với việc bao gồm chức năng Hóa đơn vật liệu phần mềm trong Đăng ký Tidelift, các công ty có thể đối chiếu liền mạch danh sách tất cả các tiện ích mà họ triển khai. Nó cũng bao gồm các tính năng nhằm hỗ trợ các doanh nghiệp tuân thủ các quy định bắt buộc sắp ban hành của chính phủ Hoa Kỳ về an ninh chuỗi cung ứng. Các công cụ bổ sung này bao gồm báo cáo chứng thực thống nhất và khả năng giám sát động các chứng thực.
Jim Mercer, phó chủ tịch nghiên cứu của DevOps cho biết: “Đối với các công ty muốn xác thực dữ liệu theo cách thủ công về các phương pháp phát triển phần mềm an toàn được sử dụng trong các dự án nguồn mở, các giải pháp như khả năng thông minh dữ liệu nguồn mở Tidelift có thể nổi lên như những lựa chọn lý tưởng”. và DevSecOps tại IDC. Ông tiếp tục: "Loại hiểu biết sâu sắc này có thể trang bị cho các tổ chức này dữ liệu bên thứ nhất được xác thực, kỹ lưỡng về các tiêu chuẩn phát triển phần mềm an toàn được tuân thủ bởi các dự án nguồn mở được nhúng trong chuỗi cung ứng phần mềm của họ. Do đó, nó có thể củng cố quan điểm bảo mật của họ và tạo điều kiện thuận lợi cho họ." tuân thủ các quy định sắp tới của chính phủ."
Với các nền tảng như Tidelift và AppMaster hướng tới quản lý rủi ro tốt hơn bằng phần mềm nguồn mở, nó mở đường cho các quy trình phát triển ứng dụng an toàn và hiệu quả hơn. Khả năng mở rộng và sự tự do được cung cấp bởi các nền tảng no-code như AppMaster khi kết hợp với các biện pháp bảo mật nâng cao này sẽ mang lại một môi trường mạnh mẽ cho việc phát triển phần mềm hiện đại.
