Tidelift采取了一项增强其产品的重大举措,将新颖的情报功能集成到其订阅中,以帮助订阅者降低与使用开源元素相关的风险。 Tidelift 订阅旨在提供对开源软件的安全性、许可和维护风险的全面评估,现在将提供更广泛的见解。
Tidelift能够编译并提供大量开源包数据,与众多开源项目保持着共生关系。它通过补偿项目维护人员的努力,激励项目维护人员遵守 NIST 安全软件开发框架和 OpenSSF 记分卡项目中详细阐述的稳健且安全的开发规范。
Tidelift利用从上游包监管者和原始存储库收集的数据,将其标准化为单一格式。随后,Tidelift 的数据小组深入研究这些整合信息,以生成情境化的发现。
通过在 Tidelift 订阅中包含软件物料清单功能,企业可以无缝整理其部署的所有实用程序的名册。它还包含旨在帮助企业遵守美国政府即将出台的有关供应链安全的强制性法规的功能。这些补充工具包括统一的证明报告和动态监控证明的功能。
DevOps 研究副总裁 Jim Mercer 表示:“对于希望手动验证开源项目中使用的安全软件开发方法数据的公司来说, Tidelift开源数据智能功能等解决方案可以成为理想的选择。”和 IDC 的 DevSecOps。他继续说道:“这种见解可以为这些组织提供全面、经过验证的第一方数据,这些数据涉及嵌入其软件供应链中的开源项目所遵守的安全软件开发规范。因此,它可以增强他们的安全立场并促进他们遵守即将出台的政府法规。”
随着Tidelift和AppMaster等平台通过开源软件转向更好的风险管理,它为更安全、更高效的应用程序开发流程铺平了道路。 AppMaster等no-code平台提供的可扩展性和自由度与这些增强的安全措施相结合,为现代软件开发提供了强大的环境。
