సోనాటైప్. బిజినెస్ వైర్
సోనాటైప్ సాఫ్ట్వేర్ సరఫరా గొలుసు ఆటోమేషన్తో మెరుగైన, సురక్షితమైన మరియు వేగవంతమైన డెలివరీ సూత్రాలపై పనిచేస్తుంది. కంపెనీ గత సంవత్సరం OSS సూచికను సొంతం చేసుకుంది మరియు ఇప్పుడు ఆటోమేటెడ్ మరియు రీ-డిజైన్ను ప్రారంభించింది ఓపెన్ సోర్స్ సాఫ్ట్వేర్ సూచిక ఇది మరింత సమాచారం కలిగిన ఉత్పత్తి అభివృద్ధికి డెవలపర్లకు OSS డిపెండెన్సీలు మరియు దుర్బలత్వాలపై సమాచారాన్ని అందిస్తుంది. సంస్థ యొక్క సహ-వ్యవస్థాపకుడు మరియు CTO, బ్రియాన్ ఫాక్స్ వివరించినట్లుగా, ఈ తాజా విడుదల డెవలపర్లు తమ ఉత్పత్తులను ఓపెన్ సోర్స్ ప్లాట్ఫామ్ వలె తెలిసిన హానిని తట్టుకోగల బలమైన భద్రతా వ్యవస్థలకు హోస్ట్గా ఉండేలా డెవలపర్లకు ప్రాథమిక వనరులను అందించడంలో సంస్థ చేస్తున్న ప్రయత్నాలను తెలియజేస్తుంది. ఈ విషయంలో చాలా క్షమించరానిదిగా ఉండండి. ఈ క్రొత్త ప్రయోగం క్లీనర్ ఇంటర్ఫేస్తో పాటు సులభంగా అర్థం చేసుకోగల మరియు పూర్తిగా ధృవీకరించబడిన సమాచారాన్ని వాగ్దానం చేస్తుంది.
సోనాటైప్ యొక్క OSS సూచిక బహిరంగంగా పోస్ట్ చేయబడిన మరియు అంచనా వేసిన దుర్బలత్వాల నుండి సమాచారాన్ని పొందింది, 140,000 తెలిసిన ఓపెన్ సోర్స్ దుర్బలత్వాలపై 2.6 మిలియన్ ప్యాకేజీలు మరియు వివరాలను హోస్ట్ చేస్తుంది. ఇది ప్రారంభంలో 7 భాషలకు మద్దతు ఇస్తుంది, త్వరలో మద్దతు ఇస్తుంది. ఇవి భాషలు అవి: బోవర్ (జావాస్క్రిప్ట్), పిహెచ్పి, మావెన్ / గ్రాడిల్ (జావా), ఎన్పిఎమ్ (జావా స్క్రిప్ట్), నుగెట్, పుథాన్, రూబీగెమ్స్ మరియు ఆర్పిఎం. సూచిక ఒక నిర్దిష్ట ఆకృతిపై నడుస్తుంది. ఇది వివరణాత్మక పేరు ఉపసర్గ, భాగం లేదా ప్యాకేజీ పేరు, దాని సంస్కరణ, OS లేదా డిస్ట్రో వంటి ఇతర రకం-నిర్దిష్ట అర్హతలు మరియు ప్యాకేజీ మూలానికి సంబంధించి ఒక భాగం లోపల ఉపపాత్ అయిన నేమ్స్పేస్ను ప్రదర్శిస్తుంది. ప్యాకేజీ URls “రకం: నేమ్స్పేస్ / పేరు @ వెర్షన్? క్వాలిఫైయర్స్ # సబ్పాత్” సింటాక్స్ మరియు pkg స్కీమ్తో ప్యాకేజీ url లు “pkg: type / namespace / name @ version? Qualifiers # subpath” సింటాక్స్లో వ్రాయబడ్డాయి. సమర్పించిన డేటా యొక్క నాణ్యత నిర్వహించబడుతుందని నిర్ధారించడానికి ఇటువంటి వివరాలు OSS సూచిక అంతటా స్థిరంగా ఉంచబడతాయి.
ఇండెక్స్ దాని అనేక ఓపెన్ సోర్స్ సాధనాలతో సులభంగా అమలు చేయడానికి వీలు కల్పిస్తుంది, వాటిలో ముఖ్యమైనది దాని REST API. ఇతర అనుసంధానాలు మావెన్ ఎన్ఫోర్సర్ ప్లగ్ఇన్ మరియు OWASP డిపెండెన్సీ చెక్ వంటి సూచికలో డేటాబేస్ను OSS దుర్బలత్వాలపై ఆల్-రౌండ్ సమాచార సాధనంగా చేస్తుంది. దీనికి తోడు, ఇండెక్స్ దాని స్థానిక పొడిగింపులు మరియు అనువర్తనాలతో టూల్చైన్ ఏకీకరణను అనుమతిస్తుంది. ఇది npm ప్రాజెక్టులను ఆడిట్ చేసే ఆడిట్.జెస్ ఇంటిగ్రేషన్ను కలిగి ఉంది మరియు సోనాటైప్ యొక్క స్వంత సెంట్రల్ రిపోజిటరీ నుండి సూచిక కూడా తీసుకుంటుంది. అందించిన ప్లాట్ఫాం నిర్దిష్ట ఆడిటింగ్ సాధనాలు కాకుండా, డెవలపర్లు ఉపయోగించడానికి ఓపెన్ సోర్స్ క్రాస్-ప్లాట్ఫాం బహుళ-ప్రయోజన భద్రతా ఆడిటింగ్ సాధనం దేవ్ ఆడిట్ కూడా అందుబాటులో ఉంది.