Сонатипе. Бусинесс Вире
Сонатипе послује на принципима боље, сигурније и брже испоруке уз аутоматизацију ланца испоруке софтвера. Компанија је купила ОСС индекс прошле године, а сада је лансирала аутоматизован и редизајниран Индекс софтвера отвореног кода који пружа програмерима информације о ОСС зависностима и рањивостима за информисанији развој производа. Као што је објаснио суоснивач и технички директор компаније Бриан Фок, ово најновије издање припрема напоре компаније у пружању програмерима основних ресурса како би се осигурало да њихови производи буду домаћин јаким сигурносним системима који могу да поднесу познате рањивости као што то може платформа отвореног кода будите врло немилосрдни у овом питању. Ово ново представљање обећава чистији интерфејс, као и лако разумљиве и темељно верификоване информације.
Сонатипе-ов ОСС индекс изводи информације из јавно објављених и процењених рањивости, хостујући 2,6 милиона пакета и детаље о 140.000 познатих рањивости отвореног кода. Подржава 7 језика при лансирању, под условом да ће ускоро бити подржани. Ове језици су: Бовер (ЈаваСцрипт), ПХП, Мавен / Градле (Јава), нпм (Јава Сцрипт), НуГет, Путхон, РубиГемс и РПМ. Индекс ради на одређеном формату. Приказује простор имена који је описни префикс имена, име компоненте или пакета, његову верзију, друге квалификаторе специфичне за тип као што су ОС или дистро и потпут унутар компоненте у односу на корен пакета. УРЛ-ови пакета написани су у синтакси „типе: намеспаце / наме @ версион? Куалифиерс # субпатх“, а УРЛ-ови пакета са пкг шемом написани су у синтакси „пкг: типе / намеспаце / наме @ версион? Куалифиерс # субпатх“. Такви детаљи се одржавају доследни током ОСС индекса како би се осигурало да се одржи квалитет представљених података.
Индекс такође омогућава једноставну примену са бројним алатима отвореног кода, а најистакнутији је РЕСТ АПИ. Остало интеграције у индексу, као што су додатак Мавен Енфорцер и ОВАСП Депенденци Цхецк, чине базу података свеобухватним информативним алатом о ОСС рањивостима. Поред тога, индекс омогућава интеграцију ланца алата са својим изворним проширењима и апликацијама. Садржи интеграцију Аудит.јс која врши ревизију нпм пројеката, а Индек такође црпи из Сонатипе-овог сопственог Централног складишта. Осим понуђених алата за ревизију специфичних за платформу, програмерима је доступан и ДевАудит, вишенаменски вишенаменски алат за ревизију безбедности отвореног кода.
