Pyrsia:帮助保护开源供应链的开源软件
在JFrog年度DevOps用户大会swampUP 2022上宣布Pyrsia
通过
3.分钟阅读
Stephen Chin对于提出大想法并实现它们以帮助开发人员社区并不陌生。在过去的20年里,他一直致力于构建开源ide、引导富客户端库、维护JVM语言,并与从事同样工作的开发人员建立关系。他还写了几本书,包括树莓派与Java:编程物联网,Pro JavaFX 8:构建桌面、移动和嵌入式Java客户端的权威指南,最近面向Java开发人员的DevOps工具与他的JFrog同事梅丽莎·麦凯、伊克斯切尔·鲁伊斯和巴鲁克·萨多格斯基一起工作。
那么斯蒂芬最近在修补什么呢?供应链安全。”由于所有的供应链安全攻击都发生在我们的客户身上,我们正在寻找一种更好的解决方案,为开源社区提供工具和基础设施,使他们能够保护他们的发布和构建,避免开源供应链中的单点故障或弱点。”
”Pyrsia是否被设计为完全去中心化,从而为开发人员提供一个可靠和安全的包网络,该网络具有他们所依赖的所有包和工件的完整来源说:“下巴。
为了启动这个项目,JFrog Pyrsia团队开始与我们的一个战略合作伙伴Docker合作,为容器映像创建一个安全的分布式点对点网络。重点是让开发人员能够无缝地使用开源容器映像,并将其与现有的工具集、工具和工作流集成在一起。
JFrog Pyria团队
为了Pyrsia的发布,我们有一个与您的Docker命令行工具无缝集成的客户端,允许您从点对点Pyrsia网络下载官方Docker映像,为您的开发提供安全的容器映像。
除了Docker, JFrog还与DeployHub、Futurewei、HuaWei和Oracle合作,构建Pyrsia背后的技术,并在Pyrsia网络上运行授权节点。
我们很高兴Stephen Chin能公开宣布PyrsiaJFrog的年度用户大会swamp.与Docker的CTO Justin Cormack共同出席发布会。
”在Docker,我们认为这是一个令人兴奋的时刻,社区可以围绕供应链及其核心、关键组件的构建和包装进行合作创新。我们很高兴能加入Pyrsia项目,并与社区共同致力于此。在核心容器原语之上构建新型基础设施是一个巨大的机会,这将促进创新和更好的开发人员体验。说:“科尔马克打进一球
