Google и IBM представиха общ проект, насочен към разработчиците
Empty road and containers in harbor at sunset
Гугъл, IBM и няколко техни сътрудници разгласиха открит план, който цели да обезпечи сигурността на продуктите, създавани от разработчиците.
Grafeas е план, който разрешава на програмисти и дизайнери да съблюдават стандартите по сигурност. Той е построен под формата на апликационно-програмен интерфейс, обслужващ сигурността на контейнерите, като в добавка към него, IBM са добавили към него и Vulnerability Advisor, инструмент на компанията, сканиращ контейнерите за проблеми. Big Blue дефинират Grafeas, като „ централен източник на доверие “, когато става дума за налагане на политики за сигурност. Инструментът събира метаданни, свързани със средата на потребителския програмен продукт, като обезпечава на експертите взор над измененията в кода и техния създател.
„ Grafeas дефинира централния източник за доверие за организациите, на които им се постанова да наблюдават и постановат политики над растящите, като брой и размер софтуерни екипи и линии за доставка. Инструментите за създаване, одит и координация могат да употребяват Grafeas, с цел да резервират, изпращат поръчки и получават разбираеми метаданни за софтуерните съставни елементи от всевъзможен вид “, изясняват IBM.
Заедно с Grafeas, идва и различен инструмент с открит код, Kritis. Той разрешава да се основават политики за ръководство към Kubernetes, които се базират на метаданните, идващи от Grefas. Освен Гугъл и IBM, по плановете работят и JFrog, Red Hat, Black Duck, Twistlock, Aqua Security и CoreOS.
Гугъл, IBM и няколко техни сътрудници разгласиха открит план, който цели да обезпечи сигурността на продуктите, създавани от разработчиците.
Grafeas е план, който разрешава на програмисти и дизайнери да съблюдават стандартите по сигурност. Той е построен под формата на апликационно-програмен интерфейс, обслужващ сигурността на контейнерите, като в добавка към него, IBM са добавили към него и Vulnerability Advisor, инструмент на компанията, сканиращ контейнерите за проблеми. Big Blue дефинират Grafeas, като „ централен източник на доверие “, когато става дума за налагане на политики за сигурност. Инструментът събира метаданни, свързани със средата на потребителския програмен продукт, като обезпечава на експертите взор над измененията в кода и техния създател.
„ Grafeas дефинира централния източник за доверие за организациите, на които им се постанова да наблюдават и постановат политики над растящите, като брой и размер софтуерни екипи и линии за доставка. Инструментите за създаване, одит и координация могат да употребяват Grafeas, с цел да резервират, изпращат поръчки и получават разбираеми метаданни за софтуерните съставни елементи от всевъзможен вид “, изясняват IBM.
Заедно с Grafeas, идва и различен инструмент с открит код, Kritis. Той разрешава да се основават политики за ръководство към Kubernetes, които се базират на метаданните, идващи от Grefas. Освен Гугъл и IBM, по плановете работят и JFrog, Red Hat, Black Duck, Twistlock, Aqua Security и CoreOS.
Източник: kaldata.com
КОМЕНТАРИ