Google, IBM и няколко техни партньори публикуваха открит проект, който цели да обезпечи сигурността на продуктите, създавани от разработчиците.

Grafeas е проект, който позволява на програмисти и дизайнери да спазват стандартите по безопасност. Той е изграден под формата на апликационно-програмен интерфейс, обслужващ сигурността на контейнерите, като в добавка към него, IBM са добавили към него и Vulnerability Advisor, инструмент на компанията, сканиращ контейнерите за проблеми. Big Blue определят Grafeas, като „централен източник на доверие“, когато става дума за налагане на политики за безопасност. Инструментът събира метаданни, свързани със средата на потребителския софтуер, като осигурява на специалистите поглед над промените в кода и техния автор.

„Grafeas определя централния източник за доверие за организациите, на които им се налага да проследяват и налагат политики над растящите, като брой и обем софтуерни екипи и линии за доставка. Инструментите за изграждане, одит и съгласуваност могат да използват Grafeas, за да запазват, изпращат заявки и получават разбираеми метаданни за софтуерните компоненти от всякакъв тип“, обясняват IBM.

Заедно с Grafeas, идва и друг инструмент с открит код, Kritis. Той позволява да се създават политики за управление към Kubernetes, които се базират на метаданните, идващи от Grefas. Освен Google и IBM, по проектите работят и JFrog, Red Hat, Black Duck, Twistlock, Aqua Security и CoreOS.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари