原标题:Google与IBM开源软件供应链稽核工具Grafeas
图片来源:GitHub
Google、IBM及红帽等多家业者于本周四(10/12)借由GitHub共同发表了Grafeas开放原始码专案,这是一个软件运算元件的元资料API,可用来稽核及管理软件的供应链,包含时兴的微服务与容器应用。
当初Google打造Grafeas的用意是将它当成容器安全API,它可追踪与执行软件开发政策,不论是建置工具、稽核工具或是合规工具都能利用Grafeas△API来储存、查询与检索软件元件的元资料。
根据Grafeas专案网站的说明,它可储存、查询与检索软件的元资料,不管这些软件的存放处或类型,或者它们是在就地部署、私有云与公共云的环境中;它也能随着供应链的扩充而增加元资料,并分析不同开发周期的元资料;另也嵌入了元资料的读写存取控制能力。
Google还额外发表了Kubernetes政策引擎Kritis,以用来制定更安全的软件供应链政策。已采用Grafeas与Kritis的加拿大电商平台供应商Shopify安全工程师Jonathan△Pulsifer表示,该公司每天递交逾6000个版本,并维护33万个容器映像档,把这两项工具整合到Kubernetes供应链之后,现在他们得以自动化地储存每个内容映像档的漏洞及版本资讯,并严格执行该公司对Kubernetes丛集的政策。
Google指出,软件供应链的安全管理对许多组织来说都是令人却步的任务,特别是在五花八门的语言、工具、开源码软件、去中心化、混合云端部署及微服务架构交错使用的现代,它们产生了不同格式、源自不同供应商,以及储存于各处的大量元资料,若缺乏统一的元资料轮廓或真相的中心来源,资讯长将很难管理这些软件供应链。
目前参与此一专案的业者涵盖了Google、IBM、红帽、JFrog、Black△Duck、Twistlock、Aqua△Security与CoreOS,其中,IBM将于IBM△Cloud的容器服务中整合Grafeas与Kritis,红帽也打算在OpenShift中提供Grafeas,Google也预期明年初将有更多的业者加入Grafeas专案。
相关:
避免Home Mini 暗中录音侵犯隐私,Google将移除触控功能
Google在10月初发表智慧语音装置Home△mini,可通过“Ok△Google”呼叫Google△Assistant语音助理。 图片来源: Google Google本月初才宣布Google△Home新增Home△Mini作为Home家族最新成员,都还未正式开卖,但Goo
Google与Target 扩大合作,用说的就能线上购物、送到家
图片来源: Google Google与美国电子零售通路业者Target周四宣布扩大合作,让消费者可利用Google△Assistant语音智慧助理在Target等网站购物,同时Target也将在全美使用Google△Express物流服务送货。?双方一年多前即
GitHub推出开源程式管理新功能,强化程式码安全、开源专案搜寻
图片来源: GitHub GitHub于本周三(10/11),在Universe开发者大会上发布一系列开源程式管理功能,分别是相依关系图(Dependency△Graph)、安全性警告(Security△Alerts)、新闻提要(News△Feed),以及探索(Exp
图片来源: 维基共享资源;作者:Jericho 资安业者Carbon△Black本周公布有关暗网中勒索软件经济规模的研究报告,指出今年在暗网中的勒索软件销售金额为623万美元,是去年25万美元的25倍。勒索软件已是今日最大的资安
网友在推特上贴出道琼新闻一系列有关Google买下苹果的新闻标题。 图片来源: Trader△53 周三专门报道美国股市消息的道琼新闻系统,在开盘的9:30分(台湾时间11日晚间9:30)许出现一则震惊全球的大新闻:Google将以