Deps.dev

Продукт
Разработчики: Google
Дата премьеры системы: апрель 2023 г.
Отрасли: Информационные технологии,  Информационная безопасность
Технологии: Средства разработки приложений

2023: Анонс API

11 апреля 2023 года компания Google сообщила о выпуске интерфейса прикладного программирования (API), который позволяет разработчикам сканировать открытый исходный код на предмет наличия уязвимостей и других проблем.

Решение получило название deps.dev API. Появление данного инструмента является частью более масштабной инициативы Google в области кибербезопасности, запущенной в 2021 году. Отмечается, что разработчики часто включают пакеты экосистемы open source в свои программные продукты. Такие модули избавляют программистов от необходимости создавать все функции своих приложений с нуля. Однако пакеты с открытым исходным кодом потенциально могут представлять угрозу безопасности.

Google выпустила API для выявления уязвимостей в открытом ПО

Чтобы устранить вероятные риски, Google инициировала проект deps.dev. Он предоставляет информацию о более чем 5 млн пакетов open source. Используя deps.dev, команда разработчиков может проверить, содержит ли тот или иной модуль уязвимости. Google также предоставляет информацию о других проблемах, таких как лицензионные ограничения. В частности, некоторые пакеты с открытым исходным кодом имеют лицензии, ограничивающие коммерческое применение.

Google заявляет, что новый API облегчит разработчикам использование набора данных deps.dev. Применяя инструмент, программисты могут создать специализированный плагин, обеспечивающий интеграцию с платформой deps.dev. Такой плагин при загрузке пакетов с открытым исходным кодом будет автоматически сканировать их на наличие уязвимостей. Аналогичным образом могут быть обнаружены потенциальные проблемы с лицензированием. API также добавляет поддержку хеш-запросов: эта функция упростит обнаружение атак на цепочку поставок. В целом, предложенное решение поможет разработчикам повысить безопасность своих продуктов.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Бипиум (Bpium) (10)
  Другие (389)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  IFellow (АйФэлл) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  КРИТ (KRIT) (2)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  РЖД-Технологии (3)
  Robin (Робин) (3)
  Другие (23)

  Солар (ранее Ростелеком-Солар) (3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Нота (Холдинг Т1) (1)
  Оператор Газпром ИД (ГИД) (1)
  Другие (9)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (592, 304)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Форсайт (1, 3)
  Сбербанк (1, 2)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Другие (9, 9)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  Солар (ранее Ростелеком-Солар) (1, 6)
  Мобильные ТелеСистемы (МТС) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Robin (Робин) (1, 3)
  Другие (14, 24)

  Мобильные ТелеСистемы (МТС) (2, 3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Оператор Газпром ИД (ГИД) (1, 1)
  Другие (12, 12)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 48
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 15
  Форсайт. Мобильная платформа (ранее HyperHive) - 12
  Другие 324

  Solar appScreener (ранее Solar inCode) - 8
  FIS Platform - 4
  Парадокс: MES Builder - 2
  Java - 2
  Siemens Xcelerator - 2
  Другие 22

  Solar appScreener (ранее Solar inCode) - 11
  BSS Digital2Go - 3
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  Cloud ML Space - 2
  Nexign Microservices Framework - 1
  Другие 8

  EXpress Защищенный корпоративный мессенджер - 6
  Solar appScreener (ранее Solar inCode) - 6
  МТС Exolve - 4
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  Другие 14

  EXpress Защищенный корпоративный мессенджер - 3
  Solar appScreener (ранее Solar inCode) - 3
  МТС Exolve - 2
  СберТех Platform V - 1
  ФинПлатформа Т1 - 1
  Другие 9