IBM和谷歌兩大巨頭聯手！這個開源容器安全工具厲害了！

今日，IBM與谷歌合作推出了一個名為Grafeas的新項目，該項目提供了可用於管理和保護軟體供應鏈的元數據中心。

據介紹，兩大巨頭聯手推出的Grafeas是一個用於收集和匯總開發人員用來保護其軟體特定元數據的開源項目。目標是幫助開發人員即使在微伺服器和容器帶來的軟體供應鏈縮短的情況下，也可保持適當的安全標準。

谷歌一直在構建Grafeas作為容器安全API。作為合作夥伴，IBM將旗下的容器掃描工具Vulnerability Advisor整合到了產品中。

Grafeas提供了一個開放的API，用於收集定義用戶軟體環境的元數據。IBM發言人表示，它可以讓開發人員更好地了解代碼何時何地被更改，同時也提供對實際訪問代碼的數據可見性。

Grafeas定義了安全執行的新方式，企業必須跟蹤和執行軟體開發團隊的策略，構建、審計和合規工具可以使用Grafeas API來存儲，可以查詢和檢索各種軟體組件的綜合元數據。

Grafeas的另一個組成部分是Kritis，它允許開發人員根據Grafeas元數據創建Kubernetes治理策略。Kritis在Kubernetes集群的集裝箱部署時間上作為一個實時執行的焦點，並展示了如何用Grafeas建立強大的治理工具。

Grafeas產品及其Kritis組件將作為通用元數據存儲，並與內部部署、雲端和混合環境配合使用。這也為開發人員提供了一種簡單的方法來添加新的元數據源或生成器。

常見元數據類型的結構化、元數據模式將使用戶更容易添加新的程序或元數據類型。這也有助於Grafeas插入後更快地了解這些數據。

廣大程序員認為這次兩大巨頭聯手的結果可還滿意嗎？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！