Siguroni përbërësit tuaj me burim të hapur me WhiteSource


Si u bashkuan WhiteSource?

WhiteSource u themelua nga tre bashkëthemelues të cilët e kanë njohur njëri-tjetrin nga një kompani e mëparshme e cila ishte fituar nga një korporatë e madhe në vitin 2009. Në atë kohë, na kërkohej të siguronim llogari për të gjithë komponentët me burim të hapur që po përdornim në programin tonë. . Ne nuk e kemi këtë llogari, kështu që ne u detyruam të dilnim dhe të gjenim të gjithë këta përbërës, varësitë dhe varësitë e tyre, licencimin dhe origjinën. Kështu, kemi krijuar një përmbledhje të thellë të gjithçkaje që kemi përdorur për të përfunduar transaksionin.

Për fat të verbër, ne ishim me fat që nuk gjetëm komponentë të rrezikshëm në programin tonë. Sidoqoftë, na ndodhi që ishte një proces i rrezikshëm dhe i panevojshëm që kërkon kohë, edhe pse nuk po bënim asgjë që nuk ishte praktikë e zakonshme.

Softwaredo softuer tregtar që zhvillohet ka burim të hapur në të i cili nuk po monitorohet me kujdes. Ky është një hendek i madh në treg, dhe për të kapërcyer atë hendek, filluam WhiteSource në 2011.

Rreth këtij nocioni për sigurimin e një kontrolli më të mirë mbi atë që burimi i hapur shkon në programin e pronarit, kompania filloi me të gjitha çështjet normale të fillimit. Ne filluam në një inkubator, u zhvendosëm në shitjet e hapjeve të tregut të produkteve dhe vazhduam të rritet gradualisht nga fillimi për t’u vetë-mbajtur.

Gjatë vitit 2016, dinamika e tregut ishte zhvendosur dhe ngritja e vetëdijes për sigurinë dhe cenueshmërinë u ndërpre. Filluam të kërkojmë shumë kërkesa, më shumë sesa mund të trajtonim. Në atë pikë në 2017, ne e identifikuam atë mundësi, dhe filluam një raund financimi. Ajo u drejtua nga 83North, e cila është një kapital shumë i spikatur izraelit me një prani të fortë në Luginën e Silikonit, dhe Microsoft gjithashtu u bashkua si një investitor strategjik. Që atëherë, ne kemi vazhduar të rritemi dhe sot, me mbi 100 të punësuar dhe 500 klientë, kemi një prani të madhe në SHBA; ne kemi zyra në New York City dhe Boston, kryesisht duke bërë shitje në Amerikën e Veriut, dhe një ekip inxhinierik dhe zhvillimi të produkteve i cili është vendosur këtu në Izrael.

Farë është unike në lidhje me WhiteSource?

Produkti ynë ishte i pari që siguroi kontroll të vazhdueshëm, të automatizuar dhe monitorim të të gjithë komponentëve me burim të hapur të konsumuar nga inxhinierët e softuerëve dhe të ngulitur si pjesë e programeve të tyre komerciale. Veryshtë shumë e lehtë për t’u vendosur dhe është një agjent i lehtë. Ju mund ta integroni atë brenda disa minutave në tubacionin tuaj ekzistues. Ne mbështesim të gjitha mjediset dhe serverat e zhvillimit, kështu që janë praktikisht disa minuta para se të filloni të shihni raporte dhe rezultate në lidhje me përbërësit me burim të hapur që po përdorni, dhe të cilat janë të ndjeshëm.

Kemi një mbulim të gjerë të mbi 200 gjuhëve programuese, kornizave dhe mjediseve, që është më e gjera në dispozicion sot në treg. Ne e ndajmë botën në gjuhë programuese që shpërndajnë burim të hapur në format binar dhe format, dhe i mbulojmë të dy llojet në mënyrë të gjerë dhe të saktë.

Kemi një sistem shumë të saktë. Ne mund të identifikojmë të gjithë skedarët me burim të hapur që hyjnë në programin tuaj komercial dhe përputhen me skedarët e cenueshëm. Të dy nuk janë detyra të parëndësishme, dhe ne kemi zhvilluar një sistem të automatizuar për të bërë përputhen dhe për të përmirësuar atë proces për ta bërë sistemin tonë shumë të saktë. Kur themi se keni një cenueshmëri, ju patjetër që keni një cenueshmëri sepse:

  1. Nuk na mungojnë përbërësit dhe dobësitë.
  2. Ne nuk ju përmbytim me pozita false.

Ne jemi në procesin e fillimit të analizës së përbërjes sonë të softuerit të gjeneratës së tretë, një treg i monitorimit dhe menaxhimit të burimit të hapur. Ajo ka aftësinë të identifikojë në kodin tuaj të pronarit, ku dhe si bëni thirrje për komponentë me burim të hapur, dhe më pas të identifikoni thirrjet në kodin tuaj të pronarit që përfundojnë duke shkaktuar një burim të hapur të cenueshëm. Kjo ju mundëson të përcaktoni përparësitë e dobësive që dëshironi të trajtoni së pari bazuar në faktin nëse komponentët e cenueshëm kanë apo jo një ndikim real, direkt në produktin tuaj. Ne ju tregojmë saktësisht se cilat komponentë të cenueshëm me burim të hapur kanë ndikim të rëndësishëm në programin tuaj. Ne e quajmë këtë Analizë Efektive të Përdorimit. Ne analizojmë pjesët e burimit të hapur që po ndikojnë në kodin tuaj, dhe më pas ndihmojmë për t’i gjurmuar ato në vijën e kodit, duke e bërë më të lehtë punën për cenueshmërinë e burimit të hapur. Do të dalë në shtator dhe ka dy muaj që po kandidon në beta dhe do të marrë reagime fantastike; është hapi tjetër i madh në këtë fushë.

Cili është problemi me sigurinë e burimit të hapur në krahasim me kodin pronar?

Burimi i hapur nuk është më i prekshëm, është i ndjeshëm në një mënyrë tjetër. Kur shkruani gabime kodin tuaj që çon në një cenueshmëri, ju jeni i vetmi që e di këtë. Ata zakonisht nuk e bëjnë atë publik. Ju keni kontroll mbi kodin tuaj, dhe ju mund ta rregulloni atë drejtpërdrejt dhe të jeni përgjegjës për të. Nga ana e burimit të hapur, pothuajse gjithmonë cenueshmëria do të njihet publikisht para se të dini në lidhje me të, dhe sigurisht që nuk do të jeni në gjendje ta zgjidhni vetë. Ju duhet të mbështeteni në bashkësinë me burim të hapur për të mbështetur rregullimet dhe arna dhe t’i zbatoni ato në mënyrën se si ju udhëzojnë.

Këto janë dy lloje të ndryshme të dobësive që kërkojnë mjete të ndryshme. Dobësitë e burimit të hapur janë shumë më të spikatur dhe marrin më shumë vëmendje nga hakerat sepse ata mund të mësojnë rreth tyre nga burime të jashtme publike të disponueshme dhe të përpiqen t’i shfrytëzojnë ato.

Si e shihni të ardhmen e burimit të hapur?

Sot, burimi i hapur tashmë është shumica e thirrjeve në aplikimet tregtare, dhe vetëm një pjesë e pakicave është kodi i pronarit. Në vitet e ardhshme, skuadrat e inxhinierisë softverike do të përdorin mjete për të kontrolluar përdorimin e burimit të hapur para se të shkruajnë një linjë kodesh, në të njëjtën mënyrë që ata bëjnë tani për kodin e pronarit. Ata do të kenë serverë dhe sisteme të ndryshme në vend. Në pesë vjet, i njëjti nivel kontrolli dhe vëmendje kushtuar kodit të pronarit do t’i jepet kodit me burim të hapur.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map