开源最前线（ID：OpenSourceTop） 猿妹 整编

综合自：http://www.techrepublic.com/article/ibm-google-launch-open-source-container-security-tool-for-developers/

本周四，Google 和 IBM 等巨头推出了名为 Grafeas 的开源项目，收集和汇总特定的元数据，开发人员可以用来保护其软件。目标是帮助开发人员即使在微服务器和容器带来的软件供应链缩短的情况下，仍能保持其项目的安全标准。

本质上来说，Grafeas 定义了一个围绕代码部署和管道构建、收集所有元数据的应用程序接口(API)。这意味着要保持作者身份和代码记录、每段代码的部署、标记代码是否通过了安全扫描、使用了哪些组件（是否有漏洞）、以及 Q&A 等内容。

Google 一直在构建 Grafeas 作为容器安全 API。作为合作伙伴，IBM 将把自己的容器扫描工具 Vulnerability Advisor 整合到产品中。

Grafeas 的另外一个组成部分是 Kritis，它允许开发者根据 Grafeas 元数据创建 Kubernetes 治理策略。Grafeas 产品及其 Kritis 组件将作为通用的元数据存储，并与内部部署，云端和混合环境配合使用。这也为开发者提供了一种简单的方法来添加新的元数据源或生成器

其他功能除了强大的访问控制和强大的查询功能，并且还能跨组件运行。IBM 表示，Grafeas 和 Kritis 将成为为 IBM Cloud 的 IBM Container Service 的一部分提供。后期还将与公司的其他 DevOps 工具集成。

各合作伙伴都将诚意摆到了台面上，但 JFrog 需要在 Xray API 中部署其系统，Red Hat 会在自家容器平台 OpenShift 中增强其安全性和自动化功能，而 CoreOS 将整合 Tectonic Kubernetes 平台。

附：新开源报道汇总

《【新开源报道 9】Google开源Abseil，为C++和Python开发提供支持》

《【新开源报道 8】serverless 领域的福音！Oracle 宣布开源 Fn project》

《【新开源报道 7】苹果在 GitHub 上公布 macOS 和 iOS 内核源码》

《【新开源报道 6】百度开源移动端深度学习框架mobile-deep-learning（MDL）》

《【新开源报道 5】百度正式开源其 RPC 框架 brpc》

《【新开源报道 4】IBM 开源动态的应用服务器运行时环境 Open Liberty》

《【新开源报道 3】微信后台团队最近开源力作：PhxQueue分布式队列》

《【新开源报道 2】喜大普奔！阿里即将开源 ApsaraCache，云数据库 Redis 版分支》

《【新开源报道 1】腾讯 Web UI 解决方案 QMUI Web 正式回迁开源》

●本文编号51，以后想阅读这篇文章直接输入51即可

●输入m获取文章目录