IBM和谷歌兩大巨頭聯(lián)手推開源容器安全工具

責任編輯:editor006

作者:鈺瑩

2017-10-17 16:18:20

摘自:it168網(wǎng)站

今日,IBM與谷歌合作推出了一個名為Grafeas的新項目,該項目提供了可用于管理和保護軟件供應鏈的元數(shù)據(jù)中心。據(jù)介紹,兩大巨頭聯(lián)手推出的Grafeas是一個用于收集和匯總開發(fā)人員用來保護其軟件特定元數(shù)據(jù)的開源項目。

今日,IBM與谷歌合作推出了一個名為Grafeas的新項目,該項目提供了可用于管理和保護軟件供應鏈的元數(shù)據(jù)中心。

IBM谷歌聯(lián)手推開源容器安全工具

據(jù)介紹,兩大巨頭聯(lián)手推出的Grafeas是一個用于收集和匯總開發(fā)人員用來保護其軟件特定元數(shù)據(jù)的開源項目。目標是幫助開發(fā)人員即使在微服務器和容器帶來的軟件供應鏈縮短的情況下,也可保持適當?shù)陌踩珮藴省?/p>

谷歌一直在構(gòu)建Grafeas作為容器安全API。作為合作伙伴,IBM將旗下的容器掃描工具Vulnerability Advisor整合到了產(chǎn)品中。

Grafeas提供了一個開放的API,用于收集定義用戶軟件環(huán)境的元數(shù)據(jù)。IBM發(fā)言人表示,它可以讓開發(fā)人員更好地了解代碼何時何地被更改,同時也提供對實際訪問代碼的數(shù)據(jù)可見性。

Grafeas定義了安全執(zhí)行的新方式,企業(yè)必須跟蹤和執(zhí)行軟件開發(fā)團隊的策略,構(gòu)建、審計和合規(guī)工具可以使用Grafeas API來存儲,可以查詢和檢索各種軟件組件的綜合元數(shù)據(jù)。

Grafeas的另一個組成部分是Kritis,它允許開發(fā)人員根據(jù)Grafeas元數(shù)據(jù)創(chuàng)建Kubernetes治理策略。Kritis在Kubernetes集群的集裝箱部署時間上作為一個實時執(zhí)行的焦點,并展示了如何用Grafeas建立強大的治理工具。

Grafeas產(chǎn)品及其Kritis組件將作為通用元數(shù)據(jù)存儲,并與內(nèi)部部署、云端和混合環(huán)境配合使用。這也為開發(fā)人員提供了一種簡單的方法來添加新的元數(shù)據(jù)源或生成器。

常見元數(shù)據(jù)類型的結(jié)構(gòu)化、元數(shù)據(jù)模式將使用戶更容易添加新的程序或元數(shù)據(jù)類型。這也有助于Grafeas插入后更快地了解這些數(shù)據(jù)。

廣大程序員認為這次兩大巨頭聯(lián)手的結(jié)果可還滿意嗎?

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號