Sonatype। व्यापार तार
Sonatype सॉफ्टवेयर आपूर्ति श्रृंखला स्वचालन के साथ बेहतर, सुरक्षित और तेजी से वितरण के सिद्धांतों पर काम करता है। कंपनी ने पिछले साल ओएसएस इंडेक्स का अधिग्रहण किया था और अब एक स्वचालित और फिर से डिजाइन किया है ओपन सोर्स सॉफ्टवेयर इंडेक्स जो OSS निर्भरता और अधिक सूचित उत्पाद विकास के लिए कमजोरियों के बारे में डेवलपर्स को जानकारी प्रदान करता है। जैसा कि कंपनी के सह-संस्थापक और सीटीओ, ब्रायन फॉक्स द्वारा समझाया गया है, इस नवीनतम रिलीज ने डेवलपर्स को मूलभूत संसाधन प्रदान करने के लिए कंपनी के प्रयासों को सुनिश्चित किया है ताकि यह सुनिश्चित किया जा सके कि उनके उत्पाद मजबूत सुरक्षा प्रणालियों की मेजबानी कर रहे हैं जो खुले स्रोत मंच के रूप में ज्ञात कमजोरियों का सामना कर सकते हैं। इस मामले में बहुत माफ करना। यह नया लॉन्च एक क्लीनर इंटरफ़ेस के साथ-साथ समझने में आसान और अच्छी तरह से सत्यापित जानकारी का वादा करता है।
सोनाटाइप के ओएसएस इंडेक्स 2.6 मिलियन पैकेज और 140,000 ज्ञात ओपन सोर्स कमजोरियों पर विवरण की मेजबानी करते हुए सार्वजनिक रूप से पोस्ट की गई और कमजोरियों का आकलन करते हैं। यह लॉन्च में 7 भाषाओं का समर्थन करता है, और जल्द ही समर्थन के अधीन है। इन भाषाओं हैं: बोवर (जावास्क्रिप्ट), पीएचपी, मावेन / ग्रैडल (जावा), एनपीएम (जावा स्क्रिप्ट), नुगेट, पुथॉन, रूबीगम्स और आरपीएम। सूचकांक एक विशेष प्रारूप पर चलता है। यह नेमस्पेस को प्रदर्शित करता है जो कि वर्णनात्मक नाम उपसर्ग, घटक या पैकेज का नाम, इसका संस्करण, अन्य प्रकार-विशिष्ट क्वालिफायर जैसे कि ओएस या डिस्ट्रो, और पैकेज रूट के सापेक्ष एक घटक के भीतर सबपैथ है। पैकेज यूआरएल 'टाइप: नेमस्पेस / नाम @ संस्करण में लिखे गए हैं? क्वालिफायर # सबपाथ' वाक्य रचना और पीपीजी योजना के साथ पैकेज यूआरएल 'पीपीसी: टाइप / नेमस्पेस / नाम @ संस्करण में लिखे गए हैं? क्वालिफायर / सबपाथ' वाक्य रचना। इस तरह के विवरण पूरे ओएसएस इंडेक्स के अनुरूप रखे जाते हैं ताकि यह सुनिश्चित किया जा सके कि प्रस्तुत डेटा की गुणवत्ता बनी रहे।
सूचकांक अपने कई खुले स्रोत उपकरणों के साथ आसान कार्यान्वयन की सुविधा देता है, सबसे प्रमुख इसका REST API है। अन्य एकीकरण सूचकांक में मावेन एंफ़रर प्लगइन और ओडब्ल्यूएएसपी डिपेंडेंसी चेक जैसे डेटाबेस ओएसएस कमजोरियों पर एक चौतरफा सूचना उपकरण बनाते हैं। इसके अतिरिक्त, सूचकांक अपने मूल एक्सटेंशन और अनुप्रयोगों के साथ टूलचिन एकीकरण की अनुमति देता है। इसमें ऑडिट.जेएस इंटीग्रेशन है जो एनपीएम प्रोजेक्ट्स का ऑडिट करता है और इंडेक्स सोनटाइप के अपने द सेंट्रल रिपोजिटरी से भी आता है। प्रदान किए गए प्लेटफ़ॉर्म विशिष्ट ऑडिटिंग टूल के अलावा, एक ओपन-सोर्स क्रॉस-प्लेटफ़ॉर्म मल्टी-पर्पस सिक्योरिटी ऑडिटिंग टूल, DevAudit, डेवलपर्स के उपयोग के लिए भी उपलब्ध है।
