Chainguard

Библиотеки jаvascript, противостоящие хакерам, предложил поставщик решений по безопасности Chainguard. Заявлено, что новинка представляет собой набор надежных сборок тысяч распространенных зависимостей jаvascript, устойчивых к вредоносным программам. Библиотеки, собранные из исходного кода на базе инфраструктуры SLSA L2, были представлены xrust 25 сентября. Chainguard Libraries for jаvascript, безопасно собирая каждую библиотеку и её зависимости из исходного кода, даёт специалистам по безопасности и разработчикам уверенность в том, что вредоносное ПО не было внедрено во время сборки или распространения библиотек в экосистеме jаvascript. Компания заявила, что обеспечивает защиту одного из самых критически важных и уязвимых звеньев цепочки поставок программного обеспечения: языковых зависимостей, которые разработчики используют для создания и развертывания приложений. Chainguard заявила, что риск в экосистеме jаvascript не является теоретическим; в сентябре пакеты, используемые