უზრუნველყეთ თქვენი ღია კომპონენტები WhiteSource– ით

როგორ გაერთიანდა WhiteSource?

WhiteSource– მა დააფუძნა სამი თანადამფუძნებელი, რომლებმაც ერთმანეთი გაიცნეს წინა კომპანიისგან, რომელიც შეიძინა მსხვილმა კორპორაციამ 2009 წელს. ამის შემდეგ, ჩვენ მოგვმართეს ანგარიშის უზრუნველყოფა ყველა იმ ღია კომპონენტისთვის, რომელსაც ვიყენებდით ჩვენს პროგრამაში. . ჩვენ არ გვქონდა ეს ანგარიში, ამიტომ იძულებული გავხდით გავერთობით და ვპოულობთ ყველა ამ კომპონენტს, მათ დამოკიდებულებასა და ქვეგანყოფილებებს, ლიცენზირებას და მემკვიდრეობას. ამრიგად, ჩვენ შევქმენით ყველაფერი, რაც ჩვენ გარიგების დასრულების მიზნით გამოვიყენეთ.

ბრმა იღბლით, ჩვენ გაგვიმართლა, რომ ჩვენს პროგრამაში არ არსებობდა სარისკო კომპონენტები. ამასთან, ჩვენთვის მოხდა ის, რომ ეს სარისკო და ზედმეტი შრომატევადი პროცესია, მიუხედავად იმისა, რომ ჩვენ არაფერს ვაკეთებდით, რაც არ იყო ჩვეულებრივი პრაქტიკა.

შემუშავებულ ყველა კომერციულ პროგრამას აქვს ღია წყარო, რომელსაც ყურადღებით არ აკონტროლებენ. ეს არის დიდი ხარვეზი ბაზარზე და ამ ხარვეზის გადასალახად, ჩვენ WhiteSource 2011 წელს დავიწყეთ.

იმის გაგებით, რომ უკეთეს კონტროლს უზრუნველყოფს ის, რაც ღია კოდს შედის საკუთრების პროგრამული უზრუნველყოფაში, კომპანიამ დაიწყო ყველა ნორმალური გაშვების საკითხი. ჩვენ დავიწყეთ ინკუბატორში, გადავედით პროდუქციის ბაზარზე მოვაჭრეთა გაყიდვებზე და თანდათანობით ვაგრძელებთ ზრდას საწყისი bootstrap– დან, ვიდრე თვითგანზომილებას..

2016 წლის განმავლობაში, ბაზრის დინამიკა შეიცვალა და უსაფრთხოებისა და დაუცველობის შესახებ ცნობიერების ამაღლება დაიწყო. დავიწყეთ ბევრი მოთხოვნის მიღება, იმაზე მეტი, ვიდრე შეგვეძლო გამკლავება. 2017 წლის ამ ეტაპზე ჩვენ დავაფიქსირეთ ეს შესაძლებლობა და დავიწყეთ დაფინანსების რაუნდი. მას ხელმძღვანელობდა 83North, რომელიც არის ისრაელის ძალიან ცნობილი მეწარმეობის კაპიტალი, რომელსაც ძლიერი ყოფნა აქვს სილიკონის ველში, ხოლო Microsoft ასევე შეუერთდა, როგორც სტრატეგიულ ინვესტორს. მას შემდეგ, ჩვენ გავაგრძელეთ ზრდა და დღეს, დაახლოებით 100-ზე მეტი თანამშრომელი და 500 მომხმარებელი, აშშ – ში დიდი წარმოდგენა გვაქვს; ჩვენ გვაქვს ოფისები ნიუ – იორკში და ბოსტონში, ძირითადად ვაჭრობენ გაყიდვებს ჩრდილოეთ ამერიკაში და ინჟინერიისა და პროდუქტების განვითარების ჯგუფი, რომელიც მდებარეობს ისრაელში..

რა არის უნიკალური WhiteSource- ს შესახებ?

ჩვენი პროდუქტი პირველი იყო, ვინც უზრუნველყო პროგრამული უზრუნველყოფის ინჟინრების მიერ მოხმარებული ყველა ღია კომპონენტის უწყვეტი, ავტომატიზირებული კონტროლი და მონიტორინგი და მათი კომერციული პროგრამის ნაწილია ჩასმული. განლაგების ძალიან მარტივია და მსუბუქი აგენტია. თქვენ შეგიძლიათ მისი ინტეგრაცია რამდენიმე წუთში თქვენს არსებულ მილსადენში. ჩვენ მხარს ვუჭერთ განვითარების ყველა გარემოსა და სერვერებს, ასე რომ, პრაქტიკულად რამდენიმე წუთით ადრე შეგიძლიათ დაიწყოთ მოხსენებები და შედეგების ნახვა ღია კოდის კომპონენტებზე, რომელსაც იყენებთ და რომლებიც დაუცველია.

ჩვენ გვაქვს ფართო მასშტაბით 200-ზე მეტი პროგრამირების ენა, ჩარჩოები და გარემო, რაც დღეს ყველაზე ფართო ბაზარზეა. ჩვენ მსოფლიოში ვყოფთ პროგრამირების ენებს, რომლებიც განაწილებულობენ ღია წყაროს ორობითი ფორმატით და დალაგების ფორმატით, და ვფარავთ ორივე ტიპს ვრცლად და ზუსტად.

ჩვენ გვაქვს ძალიან ზუსტი სისტემა. ჩვენ შეგვიძლია განვსაზღვროთ ყველა ღია ფაილი, რომელიც შედის თქვენს კომერციულ პროგრამაში და ემთხვევა დაუცველ ფაილებს. ორივე არ არის ტრივიალური ამოცანები და ჩვენ შევიმუშავეთ ავტომატური სისტემა, რომ გავაკეთოთ შესაბამისობა და გავაუმჯობესოთ ეს პროცესი, რომ ჩვენი სისტემა ძალიან ზუსტი იყოს. როდესაც ჩვენ ვამბობთ, რომ გაქვთ დაუცველობა, თქვენ ნამდვილად გაქვთ დაუცველი, რადგან:

  1. ჩვენ არ გამოტოვებთ კომპონენტებს და დაუცველებს.
  2. ჩვენ არ შეგაწუხებთ ცრუ პოზიტივი.

ჩვენ ვართ მესამე თაობის პროგრამული უზრუნველყოფის კომპოზიციის ანალიზის, ღია წყაროების მონიტორინგისა და მენეჯმენტის ბაზრის დაწყების პროცესში. მას აქვს შესაძლებლობა, დაადგინოს თქვენს საკუთრების კოდში, სად და როგორ განახორციელეთ ზარები ღია წყაროების კომპონენტებზე, შემდეგ კი დააკონტროლებთ ზარებს თქვენს საკუთრებაში არსებულ კოდში, რაც საბოლოოდ იწვევს დაუცველ ღია წყაროს. ეს საშუალებას გაძლევთ უპირატესობა მიანიჭოთ ის დაუცველობებს, რომელთა მოგვარებაც პირველ რიგში გსურთ, იმის გათვალისწინებით, აქვს თუ არა დაუცველ კომპონენტებს რეალური, პირდაპირი გავლენა თქვენს პროდუქტზე. ჩვენ გეტყვით ზუსტად რომელი დაუცველი ღია წყაროების კომპონენტებს აქვთ მნიშვნელოვანი გავლენა თქვენს პროგრამულ უზრუნველყოფაზე. ჩვენ ვუწოდებთ გამოყენების ეფექტურ ანალიზს. ჩვენ გავაანალიზებთ ღია კოდის ნაწილებს, რომლებიც გავლენას ახდენს თქვენს კოდზე, შემდეგ კი მათ კოდის ხაზში მივლენაში დაგეხმარებათ, რაც უფრო გაუადვილებს მუშაობას ღია წყაროს დაუცველობაზე. ის სექტემბერში გამოვა და უკვე ორი თვეა ბეტა რეჟიმშია დაშვებული და ფანტასტიკური გამოხმაურების მიღებით; ეს არის შემდეგი დიდი ნაბიჯი ამ სფეროში.

რა არის პრობლემა ღია კოდთან შედარებით, ღია კარის უსაფრთხოებასთან?

ღია წყარო არ არის უფრო დაუცველი, ის დაუცველია სხვაგვარად. როდესაც შეცდომებს წერთ თქვენი საკუთარი კოდი, რაც დაუცველობას იწვევს, თქვენ მხოლოდ ის ხართ, ვინც იცის ამის შესახებ. ჩვეულებრივ, ისინი ამას არ აქვეყნებენ. თქვენ გაქვთ კონტროლი თქვენს კოდზე და შეგიძლიათ სწორად ამოიღოთ იგი და პასუხისმგებელი იყოთ მასზე. ღია წყაროს მხრივ, თითქმის ყოველთვის დაუცველი გახდება სოციალურად დაუცველი, სანამ არ იცით ამის შესახებ და თქვენ ნამდვილად ვერ შეძლებთ ამის მოგვარებას. თქვენ უნდა დაეყრდნოთ ღია კარის საზოგადოებას დაფიქსირება და გამოსწორების ზომები და მათი განხორციელება იმ გზებით, როგორსაც ისინი ასწავლიან.

ეს არის ორი განსხვავებული ტიპის დაუცველობა, რომლებიც საჭიროებენ სხვადასხვა ინსტრუმენტებს. ღია წყაროს დაუცველები გაცილებით თვალსაჩინოა და უფრო მეტ ყურადღებას იპყრობს ჰაკერების მხრიდან, რადგან მათ შეუძლიათ შეიტყონ ამის შესახებ საჯაროდ ხელმისაწვდომი გარე წყაროებიდან და შეეცადონ გამოიყენონ ისინი.

როგორ ხედავთ ღია წყაროს მომავალს?

დღეს, ღია წყარო უკვე არის ზარების უმეტესი ნაწილი კომერციულ პროგრამებში, და მხოლოდ უმცირესობის წილი არის საკუთრების კოდი. მომდევნო რამდენიმე წლის განმავლობაში პროგრამული უზრუნველყოფის ინჟინერიის გუნდები გამოიყენებენ ინსტრუმენტებს, რომ გააკონტროლონ ღია კოდის გამოყენება, სანამ დაწერენ კოდის ხაზს, ისევე, როგორც ახლა აკეთებენ საკუთრების კოდს. მათ ექნებათ სხვადასხვა სერვერები და სისტემები. ხუთ წელიწადში, იგივე დონის კონტროლი და ყურადღება, რომელიც მიენიჭება საკუთრების კოდს, მიენიჭება ღია კოდს.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map