Project Lightwell: 5 мільярдний проект IBM і Red Hat для безпеки open-source

IBM і Red Hat оголосили про Project Lightwell, 5 мільярдну ініціативу, спрямовану на забезпечення безпеки open-source програмного забезпечення, яке використовується в корпоративній інфраструктурі, хмарних платформах і системах штучного інтелекту.

Безпечне програмне забезпечення для підприємств

IBM описує проект як надійний загальний центр безпеки open-source програмного забезпечення. Він поєднує аналіз вразливостей з використанням штучного інтелекту та глобальну команду з понад 20,000 фахівців IBM і Red Hat, що допомагає виявляти, перевіряти, виправляти і координувати фікси в рамках постачання open-source.

Проект націлений на підприємства, а не на загальну open-source спільноту. IBM пропонує цю послугу через комерційні підписки, що дозволяє організаціям інтегрувати перевірені патчі безпеки у свої програмні ланцюги поставок з управління життєвим циклом і випробуванням рівня виробництва.

Технології, охоплені Project Lightwell

IBM і Red Hat заявляють, що проект охоплює широкий спектр технологій, включаючи Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra, незалежні бібліотеки, мовні фреймворки і платформи потокової передачі даних.

Модель загального центру зосереджується на трьох основних функціях: наданні підприємствам можливості повідомляти про чутливі вразливості в їх програмному забезпеченні, наданні перевірених патчів як для Red Hat, так і для незалежного коду спільноти, а також координації розкриття інформації вгору, щоб фікси були доступні open-source проектам.

Відповідь на нові виклики безпеки

IBM позиціонує цю ініціативу як відповідь на зростаючу залежність від open-source програмного забезпечення в сучасній інфраструктурі та швидкий темп, з яким інструменти штучного інтелекту можуть виявляти і експлуатувати вразливості. Компанія зазначає широку адаптацію open-source серед Fortune 500 і посилається на нещодавнє дослідження вразливостей, сприяння AI, як свідчення зростаючих безпекових тисків на програмні ланцюги поставок.

Project Lightwell наразі випробовується з ранніми користувачами в фінансовому секторі, зокрема з Bank of America, BNY, Citi, Goldman Sachs, JPMorgan Chase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa та Wells Fargo. IBM зазначає, що фідбек з цих запусків допоможе у великомасштабному виявленні, валідації та виправленню вразливостей.

Розширення бізнес-моделі Red Hat

Для Red Hat, провідного постачальника open-source, це розширює його усталену бізнес-модель підприємницького підтриманого open-source. Хоча Red Hat вже управляє життєвим циклом, валідацією та патчами для своїх компонентів платформи, Project Lightwell застосовує ці інженерні процеси до open-source компонентів поза межами своїх традиційних продуктів.

IBM зазначає, що інженерні команди використовуватимуть підтримувану AI перевірку, попередню оцінку та пріоритизацію для управління вразливостями в масштабах, а також зосереджаться на обслуговуванні вгору, розробці патчів, зміцненні залежностей та випускній інженерії.

Координація та валідація для open-source

Нарешті, оголошення уточнює, що Project Lightwell не призначений для заміни підтримки вгору або існуючих процесів безпеки open-source. Натомість IBM і Red Hat представляють його як рівень координації та валідації для підприємств, що з’єднує компанії, які залежать від open-source програмного забезпечення, з вгору спільнотами, які його підтримують.

Для отримання додаткових деталей, перегляньте оголошення IBM.