<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=705633339897683&amp;ev=PageView&amp;noscript=1">

下划线是一个npm库,维护人员由Tidelift付费

下划线维护人员由Tidelift支付费用,以实施业界领先的安全软件开发实践,并记录他们遵循的实践。

像这样访问数据    阅读案例故事


获取此用户调查的示例数据
2560px-USGS_logo_绿色
带有文字的空军标志
240px喷气推进实验室logo.svg
fannie-mae-logo-dark-blue公司
休斯-452x115

由于维护人员正在处理诸如下划线之类的项目,您可以使用Tidelift让您的团队更快地获得有关他们需要进行智能决策的经过审查的组件的持续管理的验证数据流。

您可以放心地将下划线引入应用程序的依赖关系树中,因为下划线的维护者是由Tidelift付费的,以确保他们的开源项目遵循标准化的安全软件开发实践.

下划线是Tidelift订阅的一部分

许多企业组织依靠下划线构建应用程序。下划线的维护者与Tidelift合作强调达到行业和政府指南制定的某些标准。

您的组织可以依靠下划线进行维护,并通过Tidelift订阅获得适当许可。下划线的维护者还将使您了解组织应该使用的最新版本,并与您的开发过程共享其他相关数据。

主动减少组织对坏包的依赖

Tidelift采用独特的数据驱动方法来解决坏包问题。Tidelift与数千个最依赖开源软件包的维护者合作并支付他们实施业界领先的安全软件开发实践并记录他们遵循的实践。其结果是客户使用跨生态系统软件包智能的独特来源识别并消除不良包裹。

使用我们灵活的API或采用我们的web UI和CLI功能,Tidelift的包智能可以轻松集成到您首选的工作流中。

进一步了解Tidelift与开源维护者的合作关系

Tidelift维护者的优势

Tidelift是唯一一家与开源维护人员合作并向其支付费用的公司:
实施业界领先的安全软件开发实践并验证其遵循的实践因此,组织可以像对自己的代码一样,对其开放源代码的安全性充满信心。
合同承诺在未来继续这些做法这样组织就可以放心地对他们使用的软件包进行长期投资。
了解更多信息
jackson-databind

jackson-databind

维护商Tatu Saloranta利用Tidelift及其客户的收入彻底重组了数据库上的插孔,并消除了RCE漏洞的风险。
阅读这个故事
最小主义者

最小主义者

当维护者决定从GitHub中删除他们的项目时,维护者Jordan Harband避免了删除minimist。
阅读这个故事
网址3

网址3

得益于Tidelift及其客户的收入,维护人员Seth Michael Larson能够大幅改进urllib3安全实践。
阅读这个故事
袜子

袜子JS

当SockJS的维护者布莱斯·卡勒(Bryce Kahle)接手一份不涉及JavaScript的新工作时,阿西夫·赛义夫·乌丁(Asif Saif Uddin)出任维护者,以确保项目不会被放弃。
阅读这个故事
枕头:Tidelift维护者案例故事

枕头

维护人员Jeffrey A.Clark显著改进了用于维护Pillow的安全实践,Pillow是一个流行的Python图像库软件包,每天下载300万次。
阅读这个故事
猫鼬

蒙哥(Mongoose)

Mongoose的维护人员Valeri Karpov实施了额外的安全开发实践,并显著提高了项目的OpenSSF记分卡得分。
阅读这个故事
Apache公用程序

Apache公共空间

Apache Commons的维护人员加里·格雷戈里(Gary Gregory)利用Tidelift及其客户的收入,抽出时间创建更强大的安全审查流程。
阅读这个故事

其他资源

Tidelift_WebinarGraphics_social修剪
如何减少组织对“坏”开源软件包的依赖

提高您所依赖的开放源码的整体健康度和弹性,这样您就可以减少受到下一个xz-utils后门或Log4Shell影响的可能性。

1200x630(26)
开源维护者报告的2023 Tidelift状态

查看开源维护者报告的新状态,其中包括我们对300多名开源维护者进行的新调查中出现的11个关键标题。

1200x630(24)
Gartner开源软件2023的Hype周期

Tidelift在Gartner关于开源软件的宣传周期中提到。

查看所有资源