সোনাটাইপ। বিজনেস ওয়্যার
সোনাটাইপ সফ্টওয়্যার সরবরাহের চেইন অটোমেশন সহ আরও ভাল, নিরাপদ এবং দ্রুত বিতরণের নীতিগুলিতে পরিচালনা করে। সংস্থাটি গত বছর ওএসএস সূচক অর্জন করেছিল এবং এখন একটি স্বয়ংক্রিয় এবং পুনরায় নকশাকরণ চালু করেছে ওপেন সোর্স সফ্টওয়্যার সূচী যা বিকাশকারীদের আরও জ্ঞাত পণ্য বিকাশের জন্য ওএসএস নির্ভরতা এবং দুর্বলতার তথ্য সরবরাহ করে। সংস্থার সহ-প্রতিষ্ঠাতা এবং সিটিও, ব্রায়ান ফক্সের ব্যাখ্যা অনুসারে, এই সর্বশেষ প্রকাশটি বিকাশকারীদের মৌলিক সম্পদ সরবরাহের ক্ষেত্রে তাদের প্রযোজনাগুলি নিশ্চিত করে যাতে তাদের পণ্যগুলি ওপেন সোর্স প্ল্যাটফর্ম হিসাবে পরিচিত দুর্বলতার মুখোমুখি হতে পারে এমন শক্তিশালী সুরক্ষা সিস্টেমের হোস্ট হয় তা সংস্থার প্রচেষ্টাকে তত্পর করে তোলে can এই ক্ষেত্রে খুব ক্ষমাশীল হতে হবে। এই নতুন প্রবর্তনটি একটি ক্লিনার ইন্টারফেসের পাশাপাশি সহজেই বোঝা সহজ এবং পুরোপুরি যাচাই করা তথ্যের প্রতিশ্রুতি দেয়।
সোনাটাইপের ওএসএস সূচক সর্বজনীনভাবে পোস্ট এবং দুর্বলতাগুলি নির্ধারণ করে, ২.6 মিলিয়ন প্যাকেজ হোস্ট করে এবং ১৪,০০,০০০ জানা ওপেন সোর্স দুর্বলতার উপর বিশদ বিবরণী থেকে তথ্য গ্রহণ করে। এটি আরম্ভের সময় 7 টি ভাষা সমর্থন করে, আরও শীঘ্রই সমর্থনযোগ্য। এইগুলো ভাষা হ'ল: বোভার (জাভাস্ক্রিপ্ট), পিএইচপি, মাভেন / গ্রেডল (জাভা), এনপিএম (জাভা স্ক্রিপ্ট), নুগেট, পুথন, রুবিগেমস এবং আরপিএম। সূচকটি একটি নির্দিষ্ট বিন্যাসে চলে। এটি নেমস্পেস প্রদর্শন করে যা বর্ণনামূলক নাম উপসর্গ, উপাদান বা প্যাকেজের নাম, এর সংস্করণ, অন্যান্য টাইপ-নির্দিষ্ট যোগ্যতা যেমন ওএস বা ডিস্ট্রো, এবং প্যাকেজের মূলের সাথে সম্পর্কিত কোনও উপাদানগুলির মধ্যে সাবপাথ। প্যাকেজ ইউআরএলস 'টাইপ: নেমস্পেস / নাম @ সংস্করণ? কোয়ালিফায়ার্স # সাবপাথ' সিনট্যাক্স এবং পিকেজি স্কিম সহ প্যাকেজ ইউআরএলগুলি 'পিকেজি: টাইপ / নেমস্পেস / নাম @ সংস্করণ? যোগ্যতা # সাবপাথ' সিনট্যাক্সে লেখা আছে উপস্থাপিত তথ্যের মান বজায় রয়েছে কিনা তা নিশ্চিত করার জন্য এই জাতীয় বিশদটি পুরো ওএসএস সূচক জুড়েই ধারাবাহিকভাবে রাখা হয়।
সূচকটি তার অনেকগুলি ওপেন সোর্স সরঞ্জামগুলির সাহায্যে সহজেই বাস্তবায়নের সুবিধার্থে, যার বিশিষ্ট এটির আরএসটি এপিআই। অন্যান্য সংহতকরণ সূচীতে যেমন মাভেন এনফোর্সার প্লাগইন এবং ওডাব্লুএএসপি নির্ভরতা চেক ডেটাবেসকে ওএসএসের দুর্বলতার উপর একটি সার্বিক তথ্য সরঞ্জাম করে তোলে। এগুলি ছাড়াও, সূচকটি তার নেটিভ এক্সটেনশন এবং অ্যাপ্লিকেশনগুলির সাথে সরঞ্জামচেইন সংহতকরণের অনুমতি দেয়। এটিতে একটি অডিট.জেএস সংহত রয়েছে যা এনপিএম প্রকল্পগুলি অডিট করে এবং সূচকটি সোনাটাইপের নিজস্ব সেন্ট্রাল রিপোজিটরি থেকেও আসে। প্ল্যাটফর্ম নির্দিষ্ট অডিটিং সরঞ্জামগুলি সরবরাহ করা ছাড়াও ডেভউডিট, একটি ওপেন-সোর্স ক্রস-প্ল্যাটফর্ম মাল্টি-পারপাস সুরক্ষা অডিটিং সরঞ্জাম, বিকাশকারীদের ব্যবহারের জন্য উপলব্ধ।
![[ফিক্স] ভিজেয় ইনস্টল করতে ব্যর্থ](https://jf-balio.pt/img/how-tos/90/vjoy-failed-install.png)
