Pyrsia:帮助保护开源供应链的开源软件
在JFrog的年度DevOps用户会议上宣布Pyrsia, swampp 2022
通过
3.分钟阅读
Stephen Chin对于拥有伟大的想法并实现它们来帮助开发人员社区并不陌生。在过去的20年里,他一直参与构建开源ide、引导富客户端库、维护JVM语言,并与从事同样工作的开发人员建立关系。他还写了几本书,包括树莓派与Java:编程物联网,Pro JavaFX 8:构建桌面、移动和嵌入式Java客户端的权威指南,最近面向Java开发人员的DevOps工具和他在JFrog的同事Melissa McKay, Ixchel Ruiz和Baruch Sadogursky。
那么Stephen最近在捣鬼什么呢供应链安全”由于所有的供应链安全攻击都发生在我们的客户身上,我们正在寻找一种更好的解决方案,为开源社区提供工具和基础设施,使他们能够保护他们的发布和构建,避免开源供应链中的单点故障或弱点。”
”Pyrsia是否被设计为完全去中心化,以便为开发人员提供一个可靠和安全的包网络,该网络具有他们所依赖的所有包和工件的完整来源琴说。
为了启动这个项目,JFrog Pyrsia团队开始与我们的一个战略合作伙伴Docker合作,为容器映像创建一个安全的分布式点对点网络。重点是让开发人员在使用开源容器映像时获得无缝的开发体验,并与他们现有的工具集、工具和工作流集成。
JFrog Pyria团队
对于Pyrsia的发布,我们有一个客户端,可以与Docker命令行工具无缝集成,并允许您从点对点Pyrsia网络下载官方Docker映像,为您的开发提供安全的容器映像。
除了Docker, JFrog还与DeployHub、Futurewei、HuaWei和Oracle合作,构建Pyrsia背后的技术,并在Pyrsia网络上运行授权节点。
我们很高兴能请到Stephen Chin公开宣布PyrsiaJFrog的年度用户会议swampp.与Docker的CTO Justin Cormack共同演示发布会。
”在Docker,我们认为这是一个令人兴奋的时刻,社区可以围绕供应链以及围绕构建和包装的核心关键组件共同创新。我们很高兴加入Pyrsia项目,并与社区一起为此工作。在核心容器基础上构建新型基础设施是一个巨大的机会,这将促进创新和更好的开发体验科马克说。
