Grafeas開源容器安全工具

Grafeas 是新型應(yīng)用編程接口(API)，旨在為現(xiàn)代軟件供應(yīng)鏈的審計(jì)和治理定義統(tǒng)一的方式。

Grafeas 用于收集和匯總特定的元數(shù)據(jù)，為用戶提供了一個(gè)標(biāo)準(zhǔn)化的方式，在即使由微服務(wù)器和容器帶來的“軟件供應(yīng)鏈”縮短的情況下，仍能審核和管理他們的軟件供應(yīng)鏈。

本質(zhì)上來說，Grafeas 定義了一個(gè)圍繞代碼部署和管道構(gòu)建、收集所有元數(shù)據(jù)的應(yīng)用程序接口(API)。這意味著要保持作者身份和代碼記錄、每段代碼的部署、標(biāo)記代碼是否通過了安全掃描、使用了哪些組件（是否有漏洞）、以及 Q&A 等內(nèi)容。