谷歌IBM携手推出Grafeas开源API:密切关注软件供应链_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 谷歌IBM携手推出Grafeas开源API:密切关注软件供应链

谷歌IBM携手推出Grafeas开源API:密切关注软件供应链

 2017/10/13 15:25:55    程序员俱乐部  我要评论(0)
  • 摘要:得益于各种“容器”(Containers)和“微服务”(MicroServices),我们构建软件的方式正在迅速发生改变。与此同时,新的模式也带来了新的问题。作为一名开发人员,你或许仍然想知道是谁构建了一个给定的“容器”,并且其中到底运行着什么。为了解决这个问题,Google、JForg、RedHat、IBM、BlackDuck、Twistlock、AquaSecurity和CoreOS于今日联手宣布了开源的&ldquo
  • 标签:API 谷歌 开源 IBM 软件 供应链
class="topic_img" alt=""/>

  得益于各种“容器”(Containers)和“微服务”(MicroServices),我们构建软件的方式正在迅速发生改变。与此同时,新的模式也带来了新的问题。作为一名开发人员,你或许仍然想知道是谁构建了一个给定的“容器”,并且其中到底运行着什么。为了解决这个问题,Google、JForg、Red Hat、IBM、Black Duck、Twistlock、Aqua Security 和 CoreOS 于今日联手宣布了开源的“Grafeas”(希腊语中是“scribe”的意思)。

grafeas.png

  作为一个新设立的联合开源项目,Grafeas 为用户提供了一个标准化的方式,便于其审核和管理他们的软件供应链

  此外,Google 还推出了另一个名叫“Krits”的新项目,其希腊语中是“judge”的意思,允许企业在部署 Kubernetes 期间执行某些容器的属性。(在 Kubernetes 大获成功之后,该公司显然认为用其它语言挑选的名字都是“不太吉利”的)

pasted-image-0-5.png

  本质上来说,Grafeas 定义了一个围绕代码部署和管道构建、收集所有元数据的应用程序接口(API)。这意味着要保持作者身份和代码记录、每段代码的部署、标记代码是否通过了安全扫描、使用了哪些组件(是否有漏洞)、以及 Q&A 等内容。

  各合作伙伴都将诚意摆到了台面上,但 JFrog 需要在 Xray API 中部署其系统,Red Hat 会在自家容器平台 OpenShift 中增强其安全性和自动化功能,而 CoreOS 将整合 Tectonic Kubernetes 平台。

  项目传送门:https://github.com/Grafeas/Grafeas

  [编译自:TechCrunch]

发表评论
用户名: 匿名