مايكروسوفت تسعى إلى تعزيز أمان البرمجيات
تسعى مايكروسوفت إلى تبسيط سلسلة توريد البرمجيات وتسريعها من خلال المشروع المفتوح المصدر Notary Project، الذي يسمح بتوقيع الحزم بسرعة وسهولة وتعزيز أمان سلسلة التوريد، والحفاظ على سلامة البرنامج وأصالته.
ويعد من الصعب على الشركات الحفاظ على سلسلة توريد البرمجيات، مما يتسبب في اختناقات محتملة تؤخر نشر البرامج، الأمر الذي قد يضر الشركات بشدة على المدى الطويل.
وقال تودي ملادينوف، مدير المنتج في مايكروسوفت: “حصلنا على إصدارين في الأشهر الستة الماضية، واستغرقنا بعض الوقت للوصول إلى الإصدار الأول، مع أننا أصبحنا الآن سريعين ونحصل على المزايا”.
وأضاف: “نتطلع إلى توسيع نطاق Notary Project ليشمل الوظائف الأخرى التي تعد ضرورية جدًا لأمن سلسلة التوريد”.
ويعد Notary Project بمنزلة مجموعة من المواصفات والأدوات التي تهدف إلى توفير معيار مشترك لتأمين سلاسل توريد البرمجيات.
ويقدم Notary Project عددًا من المواصفات والأدوات لتوفير معايير لتأمين سلاسل توريد البرمجيات، ويشمل ذلك التوقيع والتحقق ونقل التوقيعات الرقمية وإدارة المفاتيح والشهادات.
وتحدث ملادينوف عن المتعاونين في Notary Project وعن قابلية توسيع الأدوات والتعاون مع أمازون و Docker بخصوص أمان سلسلة توريد البرمجيات.
وتتيح طبيعة Notary Project تعاون مجموعة كبيرة من الشركات، مثل أمازون، التي عادةً ما تكون منافسة لشركة مايكروسوفت.
وتستخدم مايكروسوفت وأمازون Notary Project بصفته أساسًا لأمن سلسلة توريد البرمجيات الخاصة بهما، وتتمثل إستراتيجية مايكروسوفت في توفير Notary Project بصفته جزءًا من Azure.
وقد يكون من الصعب التحقق من عدم تداخل المشاريع مع بعضها بعضًا، إذ إن الكثير من المشاريع لا تتواصل مع بعضها بعضًا. وللتخفيف من هذه المشكلة، قدمت مايكروسوفت بعض النصائح للمطورين.
وقالت مايكروسوفت: “لا نقدم أدوات واجهة تشغيل الحزم فقط عبر Notary Project، بل لدينا أيضًا إمكانية توسيع الأدوات للمكتبات. نقترح على المنظمات والمؤسسات والمجتمعات المفتوحة المصدر أن تفكر في كيفية الاستفادة من القدرات الحالية، وخاصة إطار عمل البرنامج الذي قدمناه، وكيف يمكنها الاستفادة من إطار العمل لتوسيع نطاق قدرات التوقيع والتحقق والتكامل مع نظامها البيئي”.
