Sunnyvale & San Diego, Kaliforniya, 25 Mayıs 2022 – (bataklık 2022) – JFrog Ltd. (“JFrog”) (NASDAQ: FROG), Liquid Software şirketi ve geliştiricileri JFrog DevOps Platformu, bugün yazılım paketlerini (AKA Binaries) güvenlik açıklarından ve kötü amaçlı kodlardan korumak için blok zinciri teknolojisini kullanan bir açık kaynaklı yazılım topluluğu girişimi olan Project Pyrsia’yı tanıttı. İçin uygun hemen kayıtlarProject Pyrsia, geliştiricilerin yazılım bileşenleri için kaynak zinciri oluşturmasına, daha fazla güven ve güven yaratmasına yardımcı olmayı amaçlayan açık kaynak tabanlı, merkezi olmayan, güvenli bir yapı ağı ve yazılım paketi deposudur.
JFrog Kurucu Ortağı ve CEO’su Shlomi Ben Haim, “Açık kaynak her yerde ve her zaman yenilik ve modernizasyon için bir tohum olarak görülse de, yazılım tedarik zinciri saldırılarındaki son artış her kuruluşu savunmasız hale getirdi” dedi. “Geliştiriciler ve geliştiriciler tarafından yönetilen JFrog, yazılım tedarik zincirini korurken herkesin açık kaynağı güvenle benimsemeye devam edebilmesi için Project Pyrsia’nın geliştirilmesinde toplulukla birlikte çalışmaktan gurur duyuyor.”
Açık kaynaklı yazılım, işletim sistemlerimiz ve tarayıcılarımızdan hayatımızı sürdürmek için bağımlı olduğumuz uygulama ve hizmetlere kadar bugün kullandığımız hemen hemen her teknolojinin kritik bir unsurudur. Yine de, sesin hacmi, karmaşıklığı ve ciddiyeti tartışılmaz. yazılım tedarik zinciri saldırıları geçen yıl arttı. Son aylarda JFrog Güvenlik Araştırması ekip, ikisi sıfır gün tehdidi olan 20’den fazla farklı açık kaynaklı yazılım tedarik zinciri saldırısını izledi. Açık kaynaklı bileşenler, geliştirmeyi daha verimli hale getirmek için tasarlanmış olsa da, yazılımınızın nereden geldiğini bilmemek, riskleri tespit etmeyi zorlaştırır – güvenliği hakkında şüphe ve belirsizlik tohumlama.
Böylece, JFrog ve Docker, DeployHub, Futureway ve Oracle dahil olmak üzere diğer açık kaynaklı teknoloji liderleri, Proje Pyrsia açık kaynaklı yazılım paketlerinin kaynağını ve güvenliğini doğrulamak için ağ. Pyrsia ile geliştiriciler, bağımlılıkları güvenli bir şekilde yönetmek için karmaşık süreçler oluşturmaya, sürdürmeye veya çalıştırmaya gerek kalmadan bileşenlerinin güvenliğinin ihlal edilmediğini bilerek açık kaynaklı yazılımları güvenle kullanabilirler.
JFrog Geliştirici İlişkileri Başkan Yardımcısı Stephen Chin, “JFrog’da, açık kaynak güvenliğinin ancak topluluğa işletmeler için mevcut olan aynı araçları ve hizmetleri sağladığımızda başarılı olacağına inanıyoruz” dedi. “Açık kaynaklı, özelleştirilebilir bir mimari ile sağlam, aktif bir topluluğun birleşimi, Pyrsia’yı güvenli yazılım paketleri elde etmenin en şeffaf ve güvenilir yolu haline getiriyor. Gerçek bir yenilik çeşmesi olarak kalabilmesi için açık kaynağın güvenliğini sağlamada bize katıldığı için endüstri ortaklarımıza ve topluluğa yardımları için minnettarız.”
Pyrsia, yazılım bileşenlerini uyumluluk, güvenlik veya verimlilikten ödün vermeden sertifikalandırabilmeleri için bugün halihazırda kullanmakta olan paket yönetim sistemleriyle sorunsuz bir şekilde bütünleşmeyi amaçlamaktadır. Sigstore’un Cosign ve Noter V2 gibi standartları kullanmak, geliştiricilerin Pyrsia ağından yararlanarak konteynerlerine hızlı bir şekilde erişmelerini sağlar. Geliştiriciler, dijital imzaları kullanarak kodları için değişmez bir kanıt zinciri alır ve paketlerinin tam kaynağını bilmenin huzurunu sağlar.
Geliştiricilere yazılım bileşenlerini doğrulamak için Pyrsia’yı kullanma sürecinde rehberlik etmek için, seçilmiş birkaç varlık, herkesin kullanımına açık olacak görüntüler oluşturacak ve yayınlayacaktır – aksi takdirde projeyi ‘önyükleme’ olarak da bilinir. Pyrsia’yı desteklemekle ilgilenen kuruluşlar, projenin ilk dağıtılmış ağının kurulmasına yardımcı olmak için kaynaklarını gönüllü olarak kullanabilirler. Oradan, Project Pyrsia’nın merkezi olmayan çerçevesi şunları sağlamaya yardımcı olacaktır:
· Açık kaynaklı yazılım için bağımsız, güvenli bir yapı ağı
· Yazılım paketlerinin güvenilirliği
· Bilinen açık kaynaklı yazılım bağımlılıklarının eksiksizliği
Project Pyrsia hakkında daha fazla bilgi almak veya katılımcı olmak için kaydolmak için ziyaret edin https://pyrsia.io/. Ayrıca proje hakkında daha fazla bilgi edinebilirsiniz. bu blog veya sırasında JFrog Topluluğu liderleri ve Project Pyrsia uzmanlarıyla doğrudan sohbet edin. bataklık 2022, 25 – 26 Mayıs San Diego’da gerçekleşecek. Daha fazla bilgi ve kayıt için ziyaret edin. https://swampup.jfrog.com/.
Endüstri Ortaklarından Destekleyici Teklifler
“DeployHub ekibinin odak noktası, tedarik zincirini güvence altına almaktır ve başlamak için oluşturma ve paketleme adımını tamamen denetlemekten daha iyi bir yer yoktur. Bu amaçla, Pyrsia, bu alanda bir ‘uzlaşma oluşturma ağı’ aracılığıyla iyileştirmeler sunan ilk açık kaynaklı projedir. Bu alandaki bozulma çok gecikmiştir. DeployHub, bu yenilikçi ekibin bir parçası olmaktan gurur duyuyor.” – Steve Taylor, CTO DeployHub, Inc.
“Docker’da bunun, tedarik zinciri ve onun yapı ve paketleme için temel, kritik bileşenleri etrafında inovasyon üzerinde birlikte çalışması için topluluk için heyecan verici bir zaman olduğunu düşünüyoruz. Project Pyrsia’da topluluğa katılmaktan ve birlikte çalışmaktan heyecan duyuyoruz. Yeniliği ve daha iyi geliştirici deneyimlerini teşvik edecek temel kapsayıcı ilkelleri üzerinde yeni tür altyapılar oluşturmak için büyük bir fırsat var.” – Justin Cormack, CTO, Docker
“Açık kaynaklı proje Pyrsia, açık kaynaklı yazılım paketi tedarik zinciri için güvenli, şeffaflık ve bütünlük sağlayan üçüncü taraflarca onaylanmış, merkezi olmayan, dağıtılmış bir yazılım paketi ağı geliştiriyor. Futurewei, açık kaynak, açık standart ve açık ekosistemler aracılığıyla dijital dönüşüm yeniliklerini hızlandırmak için açık kaynak topluluklarıyla işbirliği yapmaya kararlıdır. Açık kaynaklı yazılım daha yaygın hale geldikçe, açık kaynaklı yazılım tedarik zincirinin güvenliğini sağlamak kritik bir konu haline geliyor. Project Pyrsia’nın kurucu üyesi olmaktan heyecan duyuyoruz ve açık kaynak topluluğuna değer katan güvenli ve güvenilir bir açık kaynaklı yazılım tedarik zinciri ekosistemi için Pyrsia’yı hızlandırmak üzere diğer üyelerle işbirliği yapma fırsatına sahip olmaktan mutluluk duyuyoruz.”– David Lai, Direktör, Bulut Altyapısı ve Platform Mimarisi Açık Kaynak Ekosistem Ortaklıkları, Futurewei Technologies, Inc.