Ранее мы уже писали о запуске AnyTree — системе развёртывания ПО от GOSH, обеспечивающей безопасность на уровне исходного кода с помощью криптографических подписей и собственной технологии Deep SBOM.
AnyTree подерживает популярные Git-хранилища, такие как GitHub и GitLab, позволяя разработчикам сохранять существующие рабочие процессы и гарантируя безопасность. А технология Deep SBOM решает проблему обеспечения воспроизводимости и проверяемости ПО.
В отличие от традиционных статических спецификаций программного обеспечения (SBOM), Deep SBOM обеспечивает беспрецедентный уровень прозрачности. В ней подробно описывается каждый шаг, ресурс и зависимость, что обеспечивает точное воспроизведение программных артефактов.
Этот процесс сводит к минимуму количество несоответствий, уязвимостей и необходимость ручного аудита, преодолевая разрыв между ручными и автоматизированными проверками безопасности.
Чтобы использовать AnyTree с GitHub:
Функциональность Deep SBOM распространяется на всех пользователей Git, повышая безопасность даже в том случае, если используются не все возможности GOSH.
Основная философия AnyTree основана на принципах доверия, позволяющих разработчикам использовать преимущества недоверенных подписей и неизменяемых сборок на основе доверенной инфраструктуры.