Sonatip. Business Wire
Sonatip yazılım tedarik zinciri otomasyonu ile daha iyi, daha güvenli ve daha hızlı teslimat ilkeleri üzerinde çalışır. Şirket geçen yıl OSS Endeksini satın aldı ve şimdi otomatik ve yeniden tasarlanmış bir Açık Kaynak Yazılım Endeksi geliştiricilere daha bilinçli ürün geliştirme için OSS bağımlılıkları ve güvenlik açıkları hakkında bilgi sağlar. Şirketin kurucu ortağı ve CTO'su Brian Fox tarafından açıklandığı üzere, bu son sürüm şirketin geliştiricilere ürünlerinin açık kaynak platformunun yapabileceği gibi bilinen güvenlik açıklarına dayanabilecek güçlü güvenlik sistemlerine ev sahipliği yapmasını sağlamak için temel kaynaklar sağlama çabalarını hızlandırıyor bu konuda çok acımasız olun. Bu yeni lansman, daha temiz bir arayüzün yanı sıra anlaşılması kolay ve tamamen doğrulanmış bilgiler vaat ediyor.
Sonatype’ın OSS Dizini, 2,6 milyon paketi barındıran, herkese açık olarak yayınlanan ve değerlendirilen güvenlik açıklarından bilgi türetir ve 140.000 bilinen açık kaynak güvenlik açığı hakkında ayrıntılar içerir. Yakında daha fazla desteklenmeye tabi olmak üzere, lansmanda 7 dili destekler. Bunlar Diller şunlardır: Bower (JavaScript), PHP, Maven / Gradle (Java), npm (Java Script), NuGet, Puthon, RubyGems ve RPM. Dizin belirli bir format üzerinde çalışır. Açıklayıcı bir ad öneki olan ad alanını, bileşenin veya paketin adını, sürümünü, işletim sistemi veya dağıtım gibi diğer türe özgü niteleyicileri ve paket köküne göre bir bileşen içindeki alt yolu görüntüler. Paket URl'leri 'tür: ad alanı / ad @ sürüm? Niteleyiciler # alt yol' sözdiziminde yazılır ve pkg şemasına sahip paket url'leri 'pkg: tür / ad alanı / ad @ sürüm? Niteleyiciler # alt yol' sözdiziminde yazılır. Bu tür ayrıntılar, sunulan verilerin kalitesinin korunmasını sağlamak için OSS Endeksi boyunca tutarlı tutulur.
Dizin ayrıca birçok açık kaynak aracı ile kolay uygulamayı kolaylaştırır, en göze çarpanı REST API'sidir. Diğer entegrasyonlar Maven Enforcer eklentisi ve OWASP Bağımlılık Kontrolü gibi dizinde yer alan, veritabanını OSS güvenlik açıkları hakkında çok yönlü bir bilgi aracı haline getirir. Buna ek olarak, dizin, yerel uzantıları ve uygulamaları ile araç zinciri entegrasyonuna izin verir. Npm projelerini denetleyen bir Audit.js entegrasyonuna sahiptir ve Dizin ayrıca Sonatype’ın kendi The Central Repository'den de yararlanmaktadır. Sağlanan platforma özgü denetim araçlarının yanı sıra, açık kaynaklı, çapraz platformlu çok amaçlı bir güvenlik denetleme aracı olan DevAudit, geliştiricilerin kullanması için de mevcuttur.
![[DÜZELTME] Sling TV Çalışmıyor](https://jf-balio.pt/img/how-tos/30/sling-tv-not-working.png)
