سوناتايب. بزنيس واير
سوناتايب تعمل وفقًا لمبادئ التسليم الأفضل والأكثر أمانًا والأسرع من خلال أتمتة سلسلة توريد البرامج. استحوذت الشركة على مؤشر OSS العام الماضي وأطلقت الآن مؤتمتًا معاد تصميمه فهرس البرامج مفتوحة المصدر يوفر للمطورين معلومات عن تبعيات ونقاط ضعف OSS لتطوير منتجات أكثر استنارة. كما أوضح المؤسس المشارك للشركة ومديرها التقني ، برايان فوكس ، فإن هذا الإصدار الأخير يستعد لجهود الشركة في تزويد المطورين بالموارد الأساسية لضمان أن منتجاتهم تستضيف أنظمة أمان قوية يمكنها تحمل نقاط الضعف المعروفة حيث يمكن لمنصة المصدر المفتوح لا ترحم في هذا الأمر. يعد هذا الإطلاق الجديد بواجهة أنظف بالإضافة إلى معلومات سهلة الفهم والتحقق منها بدقة.
يستمد مؤشر OSS الخاص بشركة Sonatype المعلومات من نقاط الضعف التي تم نشرها وتقييمها بشكل عام ، حيث تستضيف 2.6 مليون حزمة وتفاصيل عن 140.000 ثغرة معروفة مفتوحة المصدر. يدعم 7 لغات عند الإطلاق ، مع مراعاة المزيد من الدعم قريبًا. هؤلاء اللغات هي: Bower (JavaScript) و PHP و Maven / Gradle (Java) و npm (Java Script) و NuGet و Puthon و RubyGems و RPM. يعمل الفهرس على شكل معين. يعرض مساحة الاسم وهي بادئة اسم وصفي ، واسم المكون أو الحزمة ، وإصدارها ، والمؤهلات الأخرى الخاصة بالنوع مثل نظام التشغيل أو التوزيعة ، والمسار الفرعي داخل مكون متعلق بجذر الحزمة. تتم كتابة حزمة URls في صيغة 'type: namespace / name @ version؟ Qualifiers # subpath' وتتم كتابة عناوين url للحزمة باستخدام مخطط pkg في بناء الجملة 'pkg: type / namespace / name @ version؟ qualifiers # subpath'. يتم الاحتفاظ بهذه التفاصيل متسقة في جميع أنحاء مؤشر OSS لضمان الحفاظ على جودة البيانات المقدمة.
يسهل الفهرس أيضًا التنفيذ السهل مع العديد من أدواته مفتوحة المصدر ، وأبرزها REST API. آخر تكامل في الفهرس ، مثل البرنامج المساعد Maven Enforcer و OWASP Dependency Check ، تجعل قاعدة البيانات أداة معلومات شاملة عن ثغرات OSS. بالإضافة إلى ذلك ، يسمح الفهرس بتكامل سلسلة الأدوات مع ملحقاتها وتطبيقاتها الأصلية. إنه يتميز بتكامل Audit.js الذي يراجع مشاريع npm ويستمد الفهرس أيضًا من المستودع المركزي الخاص بـ Sonatype. بخلاف أدوات التدقيق الخاصة بالنظام الأساسي المتوفرة ، فإن DevAudit ، أداة تدقيق أمان متعددة الأغراض مفتوحة المصدر ومتعددة الأغراض ، متاحة أيضًا للمطورين لاستخدامها.
