Разработчики: | |
Дата премьеры системы: | апрель 2023 г. |
Отрасли: | Информационные технологии, Информационная безопасность |
Технологии: | Средства разработки приложений |
2023: Анонс API
11 апреля 2023 года компания Google сообщила о выпуске интерфейса прикладного программирования (API), который позволяет разработчикам сканировать открытый исходный код на предмет наличия уязвимостей и других проблем.
Решение получило название deps.dev API. Появление данного инструмента является частью более масштабной инициативы Google в области кибербезопасности, запущенной в 2021 году. Отмечается, что разработчики часто включают пакеты экосистемы open source в свои программные продукты. Такие модули избавляют программистов от необходимости создавать все функции своих приложений с нуля. Однако пакеты с открытым исходным кодом потенциально могут представлять угрозу безопасности.
Чтобы устранить вероятные риски, Google инициировала проект deps.dev. Он предоставляет информацию о более чем 5 млн пакетов open source. Используя deps.dev, команда разработчиков может проверить, содержит ли тот или иной модуль уязвимости. Google также предоставляет информацию о других проблемах, таких как лицензионные ограничения. В частности, некоторые пакеты с открытым исходным кодом имеют лицензии, ограничивающие коммерческое применение.
Google заявляет, что новый API облегчит разработчикам использование набора данных deps.dev. Применяя инструмент, программисты могут создать специализированный плагин, обеспечивающий интеграцию с платформой deps.dev. Такой плагин при загрузке пакетов с открытым исходным кодом будет автоматически сканировать их на наличие уязвимостей. Аналогичным образом могут быть обнаружены потенциальные проблемы с лицензированием. API также добавляет поддержку хеш-запросов: эта функция упростит обнаружение атак на цепочку поставок. В целом, предложенное решение поможет разработчикам повысить безопасность своих продуктов.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Бипиум (Bpium) (10)
Другие (389)
Солар (ранее Ростелеком-Солар) (8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
Консом групп, Konsom Group (КонсОМ СКС) (2)
ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
IFellow (АйФэлл) (2)
Другие (30)
Солар (ранее Ростелеком-Солар) (10)
Форсайт (3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
КРИТ (KRIT) (2)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (592, 304)
Солар (ранее Ростелеком-Солар) (1, 8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
Microsoft (4, 3)
Oracle (2, 3)
SAP SE (2, 2)
Другие (16, 19)
Солар (ранее Ростелеком-Солар) (1, 11)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Форсайт (1, 3)
Сбербанк (1, 2)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Другие (9, 9)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
Солар (ранее Ростелеком-Солар) (1, 6)
Мобильные ТелеСистемы (МТС) (1, 4)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Robin (Робин) (1, 3)
Другие (14, 24)
Мобильные ТелеСистемы (МТС) (2, 3)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Оператор Газпром ИД (ГИД) (1, 1)
Другие (12, 12)
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48
Hyperledger Fabric - 23
Windows Azure - 20
FIS Platform - 15
Форсайт. Мобильная платформа (ранее HyperHive) - 12
Другие 324
Solar appScreener (ранее Solar inCode) - 8
FIS Platform - 4
Парадокс: MES Builder - 2
Java - 2
Siemens Xcelerator - 2
Другие 22
Solar appScreener (ранее Solar inCode) - 11
BSS Digital2Go - 3
Форсайт. Мобильная платформа (ранее HyperHive) - 3
Cloud ML Space - 2
Nexign Microservices Framework - 1
Другие 8