Sonatype. Business Wire
Sonatype nagpapatakbo sa mga prinsipyo ng mas mahusay, mas ligtas, at mas mabilis na paghahatid gamit ang automation ng chain ng supply ng software. Nakuha ng kumpanya ang OSS Index noong nakaraang taon at ngayon ay naglunsad ng isang awtomatiko at muling idinisenyo Buksan ang Source Software Index na nagbibigay ng impormasyon sa mga developer sa mga dependency at kahinaan ng OSS para sa higit na may kaalamang pagbuo ng produkto. Tulad ng ipinaliwanag ng Co-founder at CTO ng kumpanya, si Brian Fox, ang pinakabagong paglabas na ito ay nakasalalay sa mga pagsisikap ng kumpanya sa pagbibigay ng mga tagabuo ng pangunahing mga mapagkukunan upang matiyak na ang kanilang mga produkto ay host sa malakas na mga sistema ng seguridad na makatiis sa mga kilalang kahinaan tulad ng bukas na mapagkukunang platform maging napaka mapagpatawad sa bagay na ito. Ang bagong paglunsad na ito ay nangangako ng isang mas malinis na interface pati na rin madaling maunawaan at lubusang na-verify na impormasyon.
Ang OSS Index ng Sonatype ay nakakuha ng impormasyon mula sa publiko na nai-post at tinasa ang mga kahinaan, na nagho-host ng 2.6 milyong mga pakete at detalye sa 140,000 kilalang mga open source na kahinaan. Sinusuportahan nito ang 7 mga wika sa paglulunsad, napapailalim sa suporta sa lalong madaling panahon. Ang mga ito mga wika ay: Bower (JavaScript), PHP, Maven / Gradle (Java), npm (Java Script), NuGet, Puthon, RubyGems, at RPM. Nagpapatakbo ang Index sa isang partikular na format. Ipinapakita nito ang namespace na kung saan ay isang naglalarawang pangalan ng unlapi, ang pangalan ng bahagi o pakete, ang bersyon nito, iba pang mga kwalipikadong tukoy sa uri tulad ng OS o distro, at subpath sa loob ng isang bahagi na may kaugnayan sa root root. Ang mga Package URl ay nakasulat sa 'type: namespace / name @ bersyon? Mga kwalipikado # subpath' na syntax at package url na may pkg scheme ay nakasulat sa 'pkg: type / namespace / name @ bersyon? Mga kwalipikado # subpath' na syntax. Ang mga nasabing detalye ay pinananatiling pare-pareho sa buong OSS Index upang matiyak na mapanatili ang kalidad ng ipinakitang data.
Pinapabilis din ng index ang madaling pagpapatupad kasama ang maraming mga tool na bukas na mapagkukunan, ang pinakaprominente sa pagiging REST API nito. Iba pa pagsasama sa index tulad ng plugin ng Maven Enforcer at OWASP Dependency Check na gawing isang buong tool sa impormasyon ang database sa mga kahinaan ng OSS. Bilang karagdagan sa ito, pinapayagan ng index ang pagsasama ng toolchain kasama ang mga katutubong extension at application. Nagtatampok ito ng isang pagsasama ng Audit.js kung saan ang pag-audit ng mga proyekto ng proyekto at ang index ay kumukuha din mula sa sariling Sonatype na The Central Repository. Maliban sa ibinigay na tukoy na mga tool sa pag-audit sa platform, ang DevAudit, isang open-source na cross-platform na multi-purpose na tool sa pag-audit sa seguridad, ay magagamit din para magamit ng mga developer.
