سونا ٹائپ۔ بزنس وائر
سونا ٹائپ سافٹ ویئر سپلائی چین آٹومیشن کے ساتھ بہتر ، محفوظ اور تیز تر فراہمی کے اصولوں پر کام کرتا ہے۔ کمپنی نے پچھلے سال او ایس ایس انڈیکس حاصل کیا تھا اور اب اس نے خودکار اور دوبارہ ڈیزائن کیا ہے اوپن سورس سافٹ ویئر انڈیکس جو ڈویلپرز کو او ایس ایس انحصار اور خطرات سے متعلق معلومات کے بارے میں مزید باخبر مصنوع کی نشوونما کے ل provides فراہم کرتا ہے۔ جیسا کہ کمپنی کے شریک بانی اور سی ٹی او ، برائن فاکس نے سمجھایا ہے کہ ، اس تازہ ترین ریلیز نے ڈویلپرز کو بنیادی وسائل مہیا کرنے میں کمپنی کی کوششوں کو آگے بڑھایا ہے تاکہ اس بات کو یقینی بنایا جاسکے کہ ان کی مصنوعات مضبوط سیکیورٹی سسٹم کی میزبانی کر سکتی ہیں جو اوپن سورس پلیٹ فارم کی حیثیت سے معروف خطرات کا مقابلہ کرسکتی ہیں۔ اس معاملے میں بہت بخشنے والا ہو۔ اس نئی لانچ میں کلینر انٹرفیس کے ساتھ ساتھ سمجھنے میں آسان اور اچھی طرح سے تصدیق شدہ معلومات کا بھی وعدہ کیا گیا ہے۔
سونا ٹائپ کا او ایس ایس انڈیکس عوامی طور پر شائع کردہ اور تشخیص شدہ کمزوریوں سے حاصل کردہ معلومات سے حاصل ہوتا ہے ، جس میں 2.6 ملین پیکیجز اور 140،000 نامعلوم اوپن سورس کے خطرات سے متعلق تفصیلات ہیں۔ یہ لانچ کے وقت 7 زبانوں کی حمایت کرتا ہے ، جلد ہی اس کی حمایت کے ساتھ۔ یہ زبانیں ہیں: بوور (جاوا اسکرپٹ) ، پی ایچ پی ، ماون / گریڈل (جاوا) ، این پی ایم (جاوا اسکرپٹ) ، نیو گیٹ ، پوتھن ، روبی گیمز ، اور آر پی ایم۔ انڈیکس ایک خاص فارمیٹ پر چلتا ہے۔ یہ نام کی جگہ ظاہر کرتا ہے جو وضاحتی نام کا سابقہ ، اجزاء یا پیکیج کا نام ، اس کا ورژن ، دیگر قسم کے مخصوص کوالیفائرز جیسے OS یا ڈسٹرو ، اور پیکیج کی جڑ سے متعلق کسی جزو کے اندر سب پیٹ ہے۔ پیکیج یو آر ایل کو 'قسم: نام کی جگہ / نام @ ورژن؟ کوالیفائیرز # سبپاتھ' نحو میں لکھا گیا ہے اور پی کے جی اسکیم کے ساتھ پیکیج یو آر ایل کو 'پی کے جی: ٹائپ / نام اسپیس / نام @ ورژن؟ کوالیفائیرز # سب پاتھ' نحو میں لکھا گیا ہے۔ اس طرح کی تفصیلات پورے او ایس ایس انڈیکس میں مستقل طور پر رکھی جاتی ہیں تاکہ یہ یقینی بنایا جا سکے کہ پیش کردہ اعداد و شمار کا معیار برقرار رہے۔
انڈیکس اپنے اوپن سورس ٹولز کی مدد سے آسانی سے عمل درآمد میں بھی سہولت فراہم کرتا ہے ، جس میں سب سے نمایاں اس کا REST API ہے۔ دیگر انضمام انڈیکس میں جیسے ماون اینفورسر پلگ ان اور OWASP Dependency چیک ڈیٹا بیس کو OSS کمزوریوں پر ایک راؤنڈ انفارمیشن ٹول بناتے ہیں۔ اس کے علاوہ ، انڈیکس اپنے مقامی توسیعات اور درخواستوں کے ساتھ ٹول چین انضمام کی اجازت دیتا ہے۔ اس میں آڈٹ. جے ایس انضمام شامل ہے جو Npm پروجیکٹس کا آڈٹ کرتا ہے اور انڈیکس سونا ٹائپ کی اپنی سینٹرل ریپوزٹری سے بھی کھینچتا ہے۔ پلیٹ فارم کے مخصوص آڈیٹنگ ٹولز کے علاوہ ، ڈیوڈیوڈٹس ، ایک اوپن سورس کراس پلیٹ فارم کثیر مقصدی سیکیورٹی آڈیٹنگ ٹول ، استعمال کرنے والوں کے لئے بھی دستیاب ہے۔
