In der MĂ€rz-Ausgabe des OnRamp-Webinars stellt Philippe Ombredanne Package-URL (PURL) als offenen Standard vor, der eine einheitliche, universelle Methode zur Identifizierung von Softwarepaketen ĂŒber verschiedene Ăkosysteme hinweg bietet und damit entscheidende Probleme bei der Nachverfolgung von SicherheitslĂŒcken, der Einhaltung von Lizenzen und der Sicherheit der Lieferkette angeht. Philippe, der Schöpfer von PURL, wird dessen Entstehung erlĂ€utern und darlegen, wie sich die Spezifikation weiterentwickelt hat, um ein Gleichgewicht zwischen ökosystemĂŒbergreifender Konsistenz und ökosystemspezifischen Details herzustellen.
Merken Sie sich den Termin vor fĂŒr ein neues Werkzeug in Ihrem Werkzeugkasten!
- đ Freitag, der 20. MĂ€rz
- â° 10:30-12:00 MEZ
- đïž Philippe Ombredanne, Lead Maintainer von AboutCode.
- đ Wie PURL die AblĂ€ufe in OSPOs verĂ€ndert
Einigen von euch kommt dieses Thema vielleicht bekannt vor, da es ursprĂŒnglich fĂŒr November 2025 geplant war, aber in letzter Minute verschoben werden musste.
Wie immer handelt es sich um eine Online-Veranstaltung, die allen zugĂ€nglich ist, ohne dass eine Anmeldung erforderlich ist, und die in einer sicheren Umgebung stattfindet. Kommen Sie einfach vorbei und nehmen Sie Platz. Bitte verbinden Sie sich zum angegebenen Termin mit unserer đ BigBlueButton-Instanz. Sie können diese bestimmte Sitzung mit dieser đ ICS-Datei in Ihren Kalender importieren.
Software-Lieferketten werden immer komplexer, wobei die AbhĂ€ngigkeiten sich ĂŒber mehrere Paketmanager, Programmiersprachen und Verteilungsmechanismen erstrecken. Eine uneinheitliche Paketidentifizierung behindert die genaue und zeitnahe Nachverfolgung von SicherheitslĂŒcken, die Einhaltung von Lizenzbestimmungen und die Sicherheitsanalyse.
Open-Source-Program Offices stehen vor besonderen Herausforderungen bei der Steuerung der unternehmensweiten EinfĂŒhrung von Open-Source-Software unter Wahrung von KonformitĂ€t, Sicherheit und Verwaltung. Package-URL (PURL) bietet eine Lösung fĂŒr diese Herausforderungen. Als offener Standard fĂŒr die universelle, eindeutige Identifizierung von Softwarepaketen in allen Ăkosystemen bietet PURL eine einfache, aber leistungsstarke URL-Ă€hnliche Syntax, die Pakete â von npm und PyPI bis hin zu Container-Images und Betriebssystempaketen â eindeutig identifiziert und so eine beispiellose Transparenz und Kontrolle ĂŒber Software-Lieferketten ermöglicht.
FĂŒr OSPOs revolutioniert PURL die ArbeitsablĂ€ufe, indem es eine einheitliche LizenzkonformitĂ€t ĂŒber alle Ăkosysteme hinweg, eine schnellere Korrelation von SicherheitslĂŒcken und Reaktion auf VorfĂ€lle, einheitliche Genehmigungsprozesse fĂŒr verschiedene Entwicklungsteams sowie eine herstellerneutrale Integration von Tools ermöglicht. In dieser Sitzung wird Philippe, der Entwickler von PURL, die Entstehungsgeschichte und Entwicklung von PURL sowie praktische Strategien zur Implementierung von PURL vorstellen, um das OSPO im Hinblick zu einer proaktiven, integrierten Lieferkettenverwaltung umzugestalten.
Die OSPO OnRamp-Meetingreihe bietet ein offenes, neutrales und freundliches Forum sowie einen niederschwelligen Einstiegspunkt zum Austausch und zum Erlernen der Grundlagen fĂŒr die Einrichtung eines Open Source Program Office und den Einstieg in Open Source. Mehr auf der speziellen Seite.