| Разработчики: | |
| Дата премьеры системы: | апрель 2023 г. |
| Отрасли: | Информационные технологии, Информационная безопасность |
| Технологии: | Средства разработки приложений |
2023: Анонс API
11 апреля 2023 года компания Google сообщила о выпуске интерфейса прикладного программирования (API), который позволяет разработчикам сканировать открытый исходный код на предмет наличия уязвимостей и других проблем.
Решение получило название deps.dev API. Появление данного инструмента является частью более масштабной инициативы Google в области кибербезопасности, запущенной в 2021 году. Отмечается, что разработчики часто включают пакеты экосистемы open source в свои программные продукты. Такие модули избавляют программистов от необходимости создавать все функции своих приложений с нуля. Однако пакеты с открытым исходным кодом потенциально могут представлять угрозу безопасности.
Чтобы устранить вероятные риски, Google инициировала проект deps.dev. Он предоставляет информацию о более чем 5 млн пакетов open source. Используя deps.dev, команда разработчиков может проверить, содержит ли тот или иной модуль уязвимости. Google также предоставляет информацию о других проблемах, таких как лицензионные ограничения. В частности, некоторые пакеты с открытым исходным кодом имеют лицензии, ограничивающие коммерческое применение.
Google заявляет, что новый API облегчит разработчикам использование набора данных deps.dev. Применяя инструмент, программисты могут создать специализированный плагин, обеспечивающий интеграцию с платформой deps.dev. Такой плагин при загрузке пакетов с открытым исходным кодом будет автоматически сканировать их на наличие уязвимостей. Аналогичным образом могут быть обнаружены потенциальные проблемы с лицензированием. API также добавляет поддержку хеш-запросов: эта функция упростит обнаружение атак на цепочку поставок. В целом, предложенное решение поможет разработчикам повысить безопасность своих продуктов.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Axiom JDK (БеллСофт) ранее Bellsoft (10) Unlimited Production (Анлимитед Продакшен, eXpress) (10) Другие (399) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) КРИТ (KRIT) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (23)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (624, 315) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Солар (ранее Ростелеком-Солар) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Robin (Робин) (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (ранее Ростелеком-Солар) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) T1 Digital (Т1 Диджитал) (1, 1) Другие (15, 15) Форсайт (1, 2) Наносемантика (Nanosemantics Lab) (1, 1) Актив (Актив-софт) (1, 1) РТК ИТ Плюс (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 49 (49, 0) Hyperledger Fabric - 23 (23, 0) Windows Azure - 20 (20, 0) FIS Platform - 15 (15, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 14 (14, 0) Другие 320 Solar appScreener (ранее Solar inCode) - 11 (11, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) BSS Digital2Go - 3 (3, 0) Cloud ML Space - 2 (2, 0) Tarantool Data Grid - 1 (1, 0) Другие 7 Solar appScreener (ранее Solar inCode) - 6 (6, 0) EXpress Защищенный корпоративный мессенджер - 6 (6, 0) МТС Exolve - 4 (4, 0) РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) Другие 12 EXpress Защищенный корпоративный мессенджер - 5 (5, 0) Solar appScreener (ранее Solar inCode) - 4 (4, 0) МТС Exolve - 2 (2, 0) Eftech.Factory - 1 (1, 0) GitFlic Российский сервис для хранения кода и работы с ним - 1 (1, 0) Другие 11 Форсайт. Мобильная платформа (ранее HyperHive) - 2 (2, 0) Guardant SLK - 1 (1, 0) РТК ИТ Плюс: Акола Конструктор для создания порталов и приложений - 1 (1, 0) Другие 0 
