Deps.dev

Продукт
Разработчики: Google
Дата премьеры системы: апрель 2023 г.
Отрасли: Информационные технологии,  Информационная безопасность
Технологии: Средства разработки приложений

2023: Анонс API

11 апреля 2023 года компания Google сообщила о выпуске интерфейса прикладного программирования (API), который позволяет разработчикам сканировать открытый исходный код на предмет наличия уязвимостей и других проблем.

Решение получило название deps.dev API. Появление данного инструмента является частью более масштабной инициативы Google в области кибербезопасности, запущенной в 2021 году. Отмечается, что разработчики часто включают пакеты экосистемы open source в свои программные продукты. Такие модули избавляют программистов от необходимости создавать все функции своих приложений с нуля. Однако пакеты с открытым исходным кодом потенциально могут представлять угрозу безопасности.

Google выпустила API для выявления уязвимостей в открытом ПО

Чтобы устранить вероятные риски, Google инициировала проект deps.dev. Он предоставляет информацию о более чем 5 млн пакетов open source. Используя deps.dev, команда разработчиков может проверить, содержит ли тот или иной модуль уязвимости. Google также предоставляет информацию о других проблемах, таких как лицензионные ограничения. В частности, некоторые пакеты с открытым исходным кодом имеют лицензии, ограничивающие коммерческое применение.

Google заявляет, что новый API облегчит разработчикам использование набора данных deps.dev. Применяя инструмент, программисты могут создать специализированный плагин, обеспечивающий интеграцию с платформой deps.dev. Такой плагин при загрузке пакетов с открытым исходным кодом будет автоматически сканировать их на наличие уязвимостей. Аналогичным образом могут быть обнаружены потенциальные проблемы с лицензированием. API также добавляет поддержку хеш-запросов: эта функция упростит обнаружение атак на цепочку поставок. В целом, предложенное решение поможет разработчикам повысить безопасность своих продуктов.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Бипиум (Bpium) (10)
  Другие (388)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  IFellow (АйФэлл) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  КРИТ (KRIT) (2)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  РЖД-Технологии (3)
  Robin (Робин) (3)
  Другие (23)

  Солар (ранее Ростелеком-Солар) (3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Нота (Холдинг Т1) (1)
  Оператор Газпром ИД (ГИД) (1)
  Другие (8)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (591, 303)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Форсайт (1, 3)
  Сбербанк (1, 2)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Другие (9, 9)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  Солар (ранее Ростелеком-Солар) (1, 6)
  Мобильные ТелеСистемы (МТС) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Форсайт (1, 3)
  Другие (14, 24)

  Мобильные ТелеСистемы (МТС) (2, 3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  T1 Digital (Т1 Диджитал) (1, 1)
  Другие (11, 11)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 48
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 15
  Форсайт. Мобильная платформа (ранее HyperHive) - 12
  Другие 323

  Solar appScreener (ранее Solar inCode) - 8
  FIS Platform - 4
  Java - 2
  Турбо X - 2
  Парадокс: MES Builder - 2
  Другие 22

  Solar appScreener (ранее Solar inCode) - 11
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  BSS Digital2Go - 3
  Cloud ML Space - 2
  Турбо X - 1
  Другие 8

  Solar appScreener (ранее Solar inCode) - 6
  EXpress Защищенный корпоративный мессенджер - 6
  МТС Exolve - 4
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Другие 14

  Solar appScreener (ранее Solar inCode) - 3
  EXpress Защищенный корпоративный мессенджер - 3
  МТС Exolve - 2
  Т1: Сфера Платформа производства ПО - 1
  Axiom JDK (ранее Liberica JDK до 2022) - 1
  Другие 8