IBM ak Red Hat anonse lansman yon inisyativ Pwojè Lightwell, nan kad kote konpayi yo gen entansyon envesti $5 milya dola an defans lojisyèl sous ouvè ak chèn ekipman lojisyèl yo. Pwojè a prezante kòm yon "sant kowòdinasyon ou fè konfyans" pou idantifye, verifye, epi repare vilnerabilite nan konpozan sous ouvè ke kliyan antrepriz yo itilize.
kè Pwojè Lightwell — pwolonje modèl sipò sous ouvè antrepriz Red Hat la ki deja etabli a pi lwen pase pwòp pwodwi li yo. Pandan ke konpayi an te deja teste, siyen, delivre, epi voye patch an amon prensipalman pou konpozan pwòp platfòm li yo, kounye a yo vle aplike apwòch sa a nan yon seri depandans ki pi laj: bibliyotèk endepandan, chèn zouti lang, kad IA, ak platfòm pwosesis done an difizyon.
IBM ak Red Hat gen plan pou pèmèt kliyan antrepriz yo rapòte pwoblèm sekirite yo jwenn nan vèsyon espesifik lojisyèl yo, resevwa koreksyon verifye, epi entegre yo nan chenn konstriksyon ak livrezon ki deja egziste yo. Red Hat deklare espesyalman ke kliyan yo pral kapab soumèt zouti konstriksyon yo, tankou Artifactory, Nexus, oswa Maven, nan rejis an sekirite Red Hat la; konpayi an pral eskane, fè backport, teste, siyen, epi delivre atifak korije pou vèsyon pake ki asiyen yo.
Pwojè Lightwell pral ofri kòm abònman komèsyal. Reuters avèk referans Yon deklarasyon ki soti nan men Rob Thomas, Vis Prezidan Senior IBM Software, deklare ke sèvis la espere vin disponib sou mache a "nan 30 jou kap vini yo," ak pri ki pwobableman baze sou kantite pakè yo itilize. Dapre IBM, kliyan yo pral kapab resevwa yon fòm asirans ke konpozan sous ouvè yo an sekirite pou itilizasyon pwodiksyon.
Pwojè a anonse patisipasyon plis pase 20 mil enjenyè IBM ak Red Hat, ansanm ak itilizasyon IA pou analiz vilnerabilite an mas, triyaj, priyorizasyon, ak validasyon patch. Red Hat mete aksan sou ke IA konsidere kòm yon zouti pou akselere pwosesis done inisyal la, alòske desizyon kritik yo ta dwe rete ak enjenyè ki konprann kontèks devlopman en amont, konpatibilite backport, ak pwosedi divilgasyon vilnerabilite responsab.
Premye patisipan yo nan Pwojè Lightwell la se te gwo enstitisyon finansye, tankou Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa ak Wells FargoAvèk aplikasyon sa yo, IBM ak Red Hat gen entansyon pratike pwosesis pou idantifye, verifye, epi korije vilnerabilite nan chenn ekipman lojisyèl konplèks.
IBM mete aksan sou anplitid pwoblèm nan apa: konpayi an li menm itilize plis 62 mil pakè sous ouvè epi li deklare li gen yon gwo ekspètiz nan plis pase 10 mil nan yo. Men kèk egzanp domèn kote IBM ak Red Hat deja akimile ekspètiz: Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink ak Cassandra.
Pwojè Lightwell la sanble yon tantativ pou transfòme antretyen ak verifikasyon depandans sous ouvè yo an yon pwodwi antrepriz endepandan. Yon kesyon kle pou kominote a se konbyen vit koreksyon yo pral reyèlman pouse an amon, olye pou yo rete nan kad IBM/Red Hat peye a. Nan deskripsyon ofisyèl pwojè a, konpayi yo pwomèt pou yo delivre koreksyon verifye bay kliyan yo an menm tan epi kontribye patch nan pwojè sous ouvè yo atravè yon pwosesis divilgasyon responsab.
Sous: linux.org.ru
