| Разработчики: | |
| Дата премьеры системы: | апрель 2023 г. |
| Отрасли: | Информационные технологии, Информационная безопасность |
| Технологии: | Средства разработки приложений |
2023: Анонс API
11 апреля 2023 года компания Google сообщила о выпуске интерфейса прикладного программирования (API), который позволяет разработчикам сканировать открытый исходный код на предмет наличия уязвимостей и других проблем.
Решение получило название deps.dev API. Появление данного инструмента является частью более масштабной инициативы Google в области кибербезопасности, запущенной в 2021 году. Отмечается, что разработчики часто включают пакеты экосистемы open source в свои программные продукты. Такие модули избавляют программистов от необходимости создавать все функции своих приложений с нуля. Однако пакеты с открытым исходным кодом потенциально могут представлять угрозу безопасности.
Чтобы устранить вероятные риски, Google инициировала проект deps.dev. Он предоставляет информацию о более чем 5 млн пакетов open source. Используя deps.dev, команда разработчиков может проверить, содержит ли тот или иной модуль уязвимости. Google также предоставляет информацию о других проблемах, таких как лицензионные ограничения. В частности, некоторые пакеты с открытым исходным кодом имеют лицензии, ограничивающие коммерческое применение.
Google заявляет, что новый API облегчит разработчикам использование набора данных deps.dev. Применяя инструмент, программисты могут создать специализированный плагин, обеспечивающий интеграцию с платформой deps.dev. Такой плагин при загрузке пакетов с открытым исходным кодом будет автоматически сканировать их на наличие уязвимостей. Аналогичным образом могут быть обнаружены потенциальные проблемы с лицензированием. API также добавляет поддержку хеш-запросов: эта функция упростит обнаружение атак на цепочку поставок. В целом, предложенное решение поможет разработчикам повысить безопасность своих продуктов.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (44) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Бипиум (Bpium) (10) Axiom JDK (БеллСофт) ранее Bellsoft (9) Другие (372) Солар (ранее Ростелеком-Солар) (8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4) Консом групп, Konsom Group (КонсОМ СКС) (2) ЛАНИТ - Би Пи Эм (Lanit BPM) (2) IFellow (АйФэлл) (2) Другие (30) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) КРИТ (KRIT) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (41, 47) Солар (ранее Ростелеком-Солар) (2, 46) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (557, 277) Солар (ранее Ростелеком-Солар) (1, 8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4) Microsoft (4, 3) Oracle (2, 3) SAP SE (2, 2) Другие (16, 19) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Robin (Робин) (1, 3) Другие (11, 19) Мобильные ТелеСистемы (МТС) (1, 1) Т1 (1, 1) T1 Digital (Т1 Диджитал) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Т1 Консалтинг (Т1 Инновации) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 46 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 Форсайт. Мобильная платформа (ранее HyperHive) - 12 Другие 307 Solar appScreener (ранее Solar inCode) - 8 FIS Platform - 4 Java - 2 Турбо X - 2 Парадокс: MES Builder - 2 Другие 22 Solar appScreener (ранее Solar inCode) - 11 Форсайт. Мобильная платформа (ранее HyperHive) - 3 BSS Digital2Go - 3 Cloud ML Space - 2 Avaya Breeze (Avaya Engagement Development Platform) - 1 Другие 8 
