Ņujorka, Amerikas Savienotās Valstis, 2026. gada 8. jūnijs, TechnologyWire
Minimus šodien paziņoja par divu jaunu iespēju vispārēju pieejamību, kas palīdz organizācijām nodrošināt programmatūras atkarības un pārvaldīt pielāgotus konteineru attēlus kā kodu: Minimus Supply Chain Protection un minicli.
Minimus piegādes ķēdes aizsardzība risina izaicinājumu droši izmantot desmitiem miljonu pakotņu no lietojumprogrammu pakotņu visuma. Šīm pakotnēm ir tūkstošiem savstarpēji saistītas atkarības, tās bieži uztur viens izstrādātājs, un tās tiek atjauninātas daudz retāk nekā operētājsistēmu pakotnes. Esošās pieejas šo pakotņu aizsardzībai, piemēram, ļaunprātīgas programmatūras skenēšana un izveide no avota, ir ierobežotas pārklājuma un mēroga ziņā, ņemot vērā ekosistēmu lielumu un sarežģītību.
Tā vietā Minimus Supply Chain Protection darbojas kā politikas izpildes slānis, kas atrodas starp izstrādātājiem un publiskajām pakotņu krātuvēm, ļaujot organizācijām novērtēt, kontrolēt un pārbaudīt lietojumprogrammu atkarības, pirms tās patērē izstrādātāji vai CI/CD cauruļvadi. Katras pakotnes riska novērtējums tiek apkopots, novērtējot pakotnes metadatus, tostarp saistības, popularitāti un pārtraukšanas perioda izmantošanu. Minimus nodrošina noklusējuma politikas, pamatojoties uz šiem riska faktoriem, vienlaikus atklājot pamatā esošās vadīklas komandām, kuras vēlas konfigurēt savus sliekšņus, atļaušanas sarakstus un bloķēšanas sarakstus.
Piegādes ķēdes aizsardzība, kas ieviesta kā NPM un PyPI pārvilkšanas starpniekserveris, neietekmē izstrādātāja pieredzi, vienlaikus nodrošinot drošības un platformas komandām redzamību par pakotnes lietošanu un iespēju ieviest pakotņu uzticamības politikas dažādās vidēs.
Klienti var izveidot vairākas konfigurācijas ar atšķirīgu riska toleranci vidēm un komandām ar atšķirīgām drošības prioritātēm. Piegādes ķēdes aizsardzību atbalsta Minimus Actions, kas ļauj klientiem saņemt paziņojumus par politikas pārkāpumiem ar dažādu izpildes līmeni un smagumu. Pilns politiku un to ietekmes audita žurnāls ir pieejams vienotā skatījumā visā platformā.
Minimus minicli ļauj Minimus klientiem paplašināt gan pielāgoto attēlu redzamību savos vietējos termināļos, gan pārvaldīt visu šo attēlu recepti kā kodu. Izmantojot minicli, klienti var skatīt un pārvaldīt esošos privātos attēlus, pārbaudīt pielāgotas attēlu struktūras, tostarp papildu pakotnes, failu paketes un vides mainīgos, eksportēt un versiju kontroles attēlu konfigurācijas kā YAML failus, kā arī aktivizēt un pārraudzīt jaunu attēlu veidojumus.
Tas ļauj komandām integrēt attēlu pārvaldību esošajās uz Git balstītās darbplūsmās un CI/CD konveijeros, nodrošinot to pašu automatizāciju un izmaiņu vadību, kas tiek izmantota lietojumprogrammai un infrastruktūras kodam pielāgotajiem konteineru attēliem. minicli ir pieejams publiskai lejupielādei, izmantojot API operētājsistēmai macOS un Linux amd un arm platformās.
Tagad ir pieejami gan Minimus Supply Chain Protection, gan minicli. Kombinācijā ar Minimus Images, kas jau novērš vairāk nekā 98% ievainojamību konteinera bāzes attēlos, klienti tagad var piemērot konsekventas drošības kontroles gan OS pakotnes slānī, gan lietojumprogrammu atkarības slānī. Viņi var arī pārvaldīt visu šo būvējumu recepti kā kodu, iekļaujoties jebkurā un visās tehnoloģiju grupās, kurās tiek izmantoti konteineru attēli.
Lai iegūtu papildinformāciju, apmeklējiet vietni minimus.io vai sazinieties ar ([email protected]).
Par Minimus
Minimus, ko 2022. gada oktobrī dibināja Bens Bernsteins, Dima Stopels un Džons Morello, radikāli samazina mākoņa programmatūras ievainojamības. Būdams konteineru drošības pionieri ar Twistlock un NIST SP 800-190 autors, Minimus atrisina bezgalīgo mākoņu programmatūras ievainojamību, vienkārši novēršot 98% no tām pastāvēšanu, nodrošinot mūsdienīgu pamatu drošai konteineru programmatūrai, atvērtā koda konteineru drošībai un programmatūras piegādes ķēdes drošībai.
Minimus veido attēlus no jauna, tieši no iepriekšējiem projektu avotiem, izmantojot tikai minimālo programmatūru, kas nepieciešama, lai palaistu lietotni, ievērojami samazinot to uzbrukuma virsmu. Minimus attēli ir nomaiņas programmām, kuras organizācijas jau izmanto, un tiek izvietotas ar vienas rindas konfigurācijas faila izmaiņām, nodrošinot gandrīz tūlītēju vērtību iegūšanai. Minimus novērš laikietilpīgo un mazvērtīgo atkopšanas darbu izstrādātājiem, operētājsistēmām ir viegli izvietot un pārvaldīt, izmantojot esošos rīkus, un tas nodrošina drošību ar ļoti skaidru riska samazināšanu. Minimus palielināja $ 51 miljonus no YL Ventures un Mayfield.
Sazināties
Minimus sabiedriskās attiecības
[email protected]
