In der November-Ausgabe des OnRamp-Webinars stellt Philippe Ombredanne Package-URL (PURL) als offenen Standard vor, der eine einheitliche, universelle Methode zur Identifizierung von Softwarepaketen über verschiedene Ökosysteme hinweg bietet und damit entscheidende Probleme bei der Nachverfolgung von Sicherheitslücken, der Einhaltung von Lizenzen und der Sicherheit der Lieferkette angeht. Philippe, der Schöpfer von PURL, wird dessen Entstehung erläutern und darlegen, wie sich die Spezifikation weiterentwickelt hat, um ein Gleichgewicht zwischen ökosystemübergreifender Konsistenz und ökosystemspezifischen Details herzustellen.
Merken Sie sich den Termin vor für ein neues Werkzeug in Ihrem Werkzeugkasten!
- 📅 Freitag, der 21. November
- ⏰ 10:30-12:00 MEZ
- 🎙️ Philippe Ombredanne, Lead Maintainer von AboutCode.
- 📜 Wie PURL die Abläufe in OSPOs verändert
Wie immer handelt es sich um eine Online-Veranstaltung, die allen zugänglich ist, ohne dass eine Anmeldung erforderlich ist, und die in einer sicheren Umgebung stattfindet. Kommen Sie einfach vorbei und nehmen Sie Platz. Bitte verbinden Sie sich zum angegebenen Termin mit unserer 🌐 BigBlueButton-Instanz. Sie können diese bestimmte Sitzung mit dieser 📅 ICS-Datei in Ihren Kalender importieren.
Software-Lieferketten werden immer komplexer, wobei die Abhängigkeiten sich über mehrere Paketmanager, Programmiersprachen und Verteilungsmechanismen erstrecken. Eine uneinheitliche Paketidentifizierung behindert die genaue und zeitnahe Nachverfolgung von Sicherheitslücken, die Einhaltung von Lizenzbestimmungen und die Sicherheitsanalyse.
Open-Source-Program Offices stehen vor besonderen Herausforderungen bei der Steuerung der unternehmensweiten Einführung von Open-Source-Software unter Wahrung von Konformität, Sicherheit und Verwaltung. Package-URL (PURL) bietet eine Lösung für diese Herausforderungen. Als offener Standard für die universelle, eindeutige Identifizierung von Softwarepaketen in allen Ökosystemen bietet PURL eine einfache, aber leistungsstarke URL-ähnliche Syntax, die Pakete – von npm und PyPI bis hin zu Container-Images und Betriebssystempaketen – eindeutig identifiziert und so eine beispiellose Transparenz und Kontrolle über Software-Lieferketten ermöglicht.
Für OSPOs revolutioniert PURL die Arbeitsabläufe, indem es eine einheitliche Lizenzkonformität über alle Ökosysteme hinweg, eine schnellere Korrelation von Sicherheitslücken und Reaktion auf Vorfälle, einheitliche Genehmigungsprozesse für verschiedene Entwicklungsteams sowie eine herstellerneutrale Integration von Tools ermöglicht. In dieser Sitzung wird Philippe, der Entwickler von PURL, die Entstehungsgeschichte und Entwicklung von PURL sowie praktische Strategien zur Implementierung von PURL vorstellen, um das OSPO im Hinblick zu einer proaktiven, integrierten Lieferkettenverwaltung umzugestalten.
Die OSPO OnRamp-Meetingreihe bietet ein offenes, neutrales und freundliches Forum sowie einen niederschwelligen Einstiegspunkt zum Austausch und zum Erlernen der Grundlagen für die Einrichtung eines Open Source Program Office und den Einstieg in Open Source. Mehr auf der speziellen Seite.