Google und IBM starten Grafeas, eine Open-Source-API für den Software-Supply-Chain

Vergangenen Donnerstag haben Google und IBM Grafeas, ein Open Source-Projekt angekündigt, in dem spezifische Metadaten gesammelt und aggregiert werden, die Entwickler nutzen können, um ihre Software sicherer zu machen. Ziel ist es, den Entwicklern saubere Sicherheitsstandards zu bieten, gerade in Zeiten, in denen immer mehr Microservices und Container in der Software-Entwicklung genutzt und die Bereitstellung von Versionen immer schneller und dynamischer wird. Dem CIO soll so ein zentraler Überblick über alle Entwicklungsebenen der Software beziehungsweise der einzelnen Komponenten gegeben werden.

Containers and microservices are changing the way software is built and deployed. Large monoliths are being replaced with dozens or hundreds of microservices. Quarterly updates are being replaced with continuous deployments happening dozens of times a day. ….

This is why we are joining forces with Google to create and open source the Grafeas project, with the goal to offer a central, structured knowledge base of the critical metadata you need to govern your software supply chain.

via IBM and Google team up to tackle developer security challenges – The developerWorks Blog

Teil der Partnerschaft ist es, dass sein eigenes Container Scanning Tool, Vulnerability Advisor, in Grafeas integieren wird.

Weitere Informationen und Artikel zum Thema:

IBM, Google launch open source container security tool for developers (TechRepublic)

Software-Entwicklung: Google und Partner starten Open-Source-API Grafeas

(Stefan Pfeiffer)

 

Kommentare sind sehr willkommen