Компания Cloudsmith запускает пакет наблюдаемости, который обещает улучшить управление артефактами, предлагая подробную информацию об их использовании, безопасности и соблюдении требований.
В современной среде разработки программного обеспечения зависимости обширны и пересекаются, охватывая библиотеки с открытым исходным кодом, пакеты сторонних разработчиков и проприетарный код. Учитывая, что компоненты с открытым исходным кодом составляют более 90 % современных приложений, а кодовые базы обычно содержат около 500 прямых и косвенных зависимостей, управление такой сложностью жизненно необходимо для эффективного решения проблем безопасности и соответствия нормативным требованиям.
Пол Мэй, старший директор по продуктам и дизайну Cloudsmith, сказал: «Мы рады представить наше обновленное веб-приложение вместе с набором инструментов Cloudsmith Advanced Observability, что является позитивным шагом вперед в решении современных проблем разработчиков».
«С помощью этих инструментов команды могут контролировать использование, отслеживать паттерны потребления с течением времени и получать практические выводы в рамках нашей платформы. Эти усовершенствования позволяют тратить меньше времени на управление репозиториями артефактов и больше времени уделять разработке и инновациям».
Пакет Cloudsmith призван обеспечить жизненно важную информацию об артефактах путем выявления нарушений политики, отслеживания карантинных программных пакетов и постоянного мониторинга состояния репозитория и соответствия требованиям.
Помимо устранения рисков безопасности, пакет позволяет пользователям получить четкую информацию об использовании артефактов, выявить недоиспользуемые ресурсы и определить потенциальные возможности перераспределения. Это, в свою очередь, помогает командам привести управление артефактами в соответствие с более широкими бизнес-целями.
Решение задач по обеспечению соответствия и безопасности
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и Федеральное бюро расследований (ФБР) обязали производителей программного обеспечения внедрить практику безопасного проектирования к январю 2026 года. Этот пакет позволяет организациям получить наглядную информацию, необходимую для удовлетворения изменяющихся требований к соответствию, а также выявить и устранить уязвимости в цепочках поставок программного обеспечения.
Давней проблемой во всех технологических секторах являются разногласия между командами безопасности и DevOps. В то время как руководители CISO часто настаивают на строгих мерах безопасности, команды разработчиков обычно отдают предпочтение скорости. Инструменты наблюдаемости Cloudsmith призваны примирить эти разные приоритеты. Предоставляя информацию об использовании артефактов и выявляя риски, пакет облегчает совместное управление безопасностью без ущерба для скорости разработки.
«Этот запуск отражает наше постоянное стремление к современному управлению артефактами и обеспечению разработчикам наилучшего пользовательского опыта, как сейчас, так и в будущем», - объясняет Мэй.
«А благодаря тому, что с помощью нашего Observability Suite мы предоставляем полезную информацию, включая количество нарушений политик и статус артефактов, помещенных в карантин, команды могут проактивно снижать риски безопасности и оптимизировать распределение ресурсов».
Основные функции пакета Observability Suite включают:
Аналитика использования: Пользователи могут получить четкое представление о структуре потребления артефактов с течением времени, представленное с помощью комплексных панелей и специализированных отчетов.
Анализ безопасности и соответствия нормативным требованиям: Консолидируя данные о нарушениях политик, уязвимостях и лицензиях, а также результаты сканирования безопасности пакетов, организации получают четкий и действенный обзор своих рисков.
Оповещения о мониторинге: Пользователи получают уведомления о действиях по использованию и нарушениях политик, что обеспечивает оперативную доставку важной информации соответствующим лицам.
Дэйв Бреши, старший менеджер и инженер по надежности сайта в PagerDuty, прокомментировал: «Аналитика и оповещения Cloudsmith помогают нам более эффективно управлять использованием и планировать рост спроса на программные артефакты.
«Мы можем отслеживать неожиданные всплески потребления артефактов, повышая уровень безопасности и избегая неожиданностей в конце месяца».
Понравилась новость? Тогда не забудь оставить свой комментарий.
А так же, добавь наш сайт в закладки (нажми Ctrl+D), не теряй нас.
Комментарии