大規模なソフトウェアの構築にはソフトウェア サプライチェーンの強力な統制が必要であり、強力な統制のためには良質なデータが必要です。Google はこのたび、JFrog、Red Hat、IBM、Black Duck、Twistlock、Aqua Security、CoreOS の各社とともに、ソフトウェア サプライチェーンの監査と統制の統一的な方法を提供するオープンソース API、Grafeas を発表しました。 Grafeas(ギリシャ語の “書記”)は、成長し続けるソフトウェア開発チームとパイプライン全体にわたって組織のポリシーを追跡し、徹底させるために必要となる正しい情報の一元的な供給源となるものです。ビルド、監査、コンプライアンス ツールは、Grafeas API を介することで、あらゆるタイプのソフトウェア コンポーネントに関する包括的なメタデータの格納やクエリ、取得を行うことがで
![Grafeas 登場 : ソフトウェア サプライチェーンの監査、統制のためのオープンソース API | Google Cloud 公式ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b6cc866966645c1860c08e3be68fbb1d48af21f/height=288;version=1;width=512/https%3A%2F%2Fstorage.googleapis.com%2Fgweb-cloudblog-publish%2Fimages%2Fgooglecloud_2022_RYqbQfm.max-2500x2500.jpg)