今日,IBM與谷歌合作推出了一個名為Grafeas的新項目,該項目提供了可用于管理和保護軟件供應鏈的元數(shù)據(jù)中心。
據(jù)介紹,兩大巨頭聯(lián)手推出的Grafeas是一個用于收集和匯總開發(fā)人員用來保護其軟件特定元數(shù)據(jù)的開源項目。目標是幫助開發(fā)人員即使在微服務器和容器帶來的軟件供應鏈縮短的情況下,也可保持適當?shù)陌踩珮藴省?/p>
谷歌一直在構(gòu)建Grafeas作為容器安全API。作為合作伙伴,IBM將旗下的容器掃描工具Vulnerability Advisor整合到了產(chǎn)品中。
Grafeas提供了一個開放的API,用于收集定義用戶軟件環(huán)境的元數(shù)據(jù)。IBM發(fā)言人表示,它可以讓開發(fā)人員更好地了解代碼何時何地被更改,同時也提供對實際訪問代碼的數(shù)據(jù)可見性。
Grafeas定義了安全執(zhí)行的新方式,企業(yè)必須跟蹤和執(zhí)行軟件開發(fā)團隊的策略,構(gòu)建、審計和合規(guī)工具可以使用Grafeas API來存儲,可以查詢和檢索各種軟件組件的綜合元數(shù)據(jù)。
Grafeas的另一個組成部分是Kritis,它允許開發(fā)人員根據(jù)Grafeas元數(shù)據(jù)創(chuàng)建Kubernetes治理策略。Kritis在Kubernetes集群的集裝箱部署時間上作為一個實時執(zhí)行的焦點,并展示了如何用Grafeas建立強大的治理工具。
Grafeas產(chǎn)品及其Kritis組件將作為通用元數(shù)據(jù)存儲,并與內(nèi)部部署、云端和混合環(huán)境配合使用。這也為開發(fā)人員提供了一種簡單的方法來添加新的元數(shù)據(jù)源或生成器。
常見元數(shù)據(jù)類型的結(jié)構(gòu)化、元數(shù)據(jù)模式將使用戶更容易添加新的程序或元數(shù)據(jù)類型。這也有助于Grafeas插入后更快地了解這些數(shù)據(jù)。
廣大程序員認為這次兩大巨頭聯(lián)手的結(jié)果可還滿意嗎?