Estou muito animado em anunciar que a FOSSA adquiriu o StackShare — a respeitada comunidade e plataforma empresarial para rastrear e discutir ferramentas de desenvolvedor.

Há três razões principais pelas quais estamos animados com este anúncio para desenvolvedores e equipes de segurança:

Os desenvolvedores ainda precisam de maneiras mais fáceis de avaliar e compartilhar suas experiências com ferramentas.

Ferramentas de desenvolvedor são um cenário em constante mudança — e ao longo dos anos, muitos segmentos (especialmente ferramentas de desenvolvedor orientadas à segurança) se tornaram incrivelmente confusos de navegar. Para ferramentas gratuitas e OSS, há constantemente novos paradigmas, tendências e padrões para acompanhar. Para ferramentas comerciais, os compradores estão lutando mais do que nunca para diferenciar a verdade do ruído de marketing entre fornecedores. Cada vez mais, a maneira como as pessoas escolhem sua pilha de tecnologia é por meio de discussões práticas entre colegas e profissionais de confiança: desenvolvedores conversando com desenvolvedores.

O StackShare é um dos poucos lugares restantes onde acontecem discussões autênticas sobre ferramentas de desenvolvedor e segurança, e a FOSSA está comprometida em proteger essa experiência. Nos últimos 10 anos, o StackShare construiu uma comunidade incrível com pesquisas, discussões e decisões em torno de ferramentas técnicas. Pelos números, o StackShare acumulou mais de 1,5 milhão de usuários, que compartilharam mais de 250.000 “perfis de pilha”, para uma marca que atingiu mais de 40 milhões de desenvolvedores no total. Acreditamos que continuar investindo nessa comunidade é fundamental — para discussões saudáveis ​​entre desenvolvedores, profissionais e clientes.

As equipes de segurança empresarial precisam de gerenciamento integrado de ferramentas de desenvolvedor

Os desenvolvedores são uma população muito única na empresa. Para equipes que não sejam de engenharia, a adoção de ferramentas é rigidamente controlada para segurança, custo e consolidação de processos. No entanto, para os desenvolvedores, geralmente é o oposto. Os desenvolvedores adotam ferramentas (e pacotes de código aberto) democraticamente, geralmente de maneiras naturalmente fragmentadas.

Para a maioria das empresas, isso é inteligente; é uma política crítica de negócios que mantém a inovação. Mas também cria uma lacuna única para qualquer equipe centralizada responsável por essa área de superfície — especialmente segurança, conformidade e arquitetura. Assim como os pacotes de código aberto, as ferramentas de desenvolvedor inevitavelmente ficam abaixo do radar dos controles empresariais. E, infelizmente, tanto os reguladores quanto os invasores não estão diminuindo a pressão nessas áreas.

As cadeias de ferramentas do desenvolvedor se tornaram um alvo natural para ataques à cadeia de suprimentos de software, e já temos alguns exemplos claros. Durante a violação da Codecov em abril de 2021, os clientes da FOSSA realizaram simulações de incêndio de imensa escala e recorreram a nós e à StackShare para ver se poderíamos fornecer esse tipo de dado sobre onde as ferramentas foram usadas. Fornecer essa visibilidade é uma área crítica para FOSSA e StackShare.

Duas empresas líderes do setor estão unindo forças para investir em transparência de dados

Como setor, ainda estamos muito no começo do estabelecimento de padrões de transparência em nossas cadeias de suprimentos de software. Os formatos SBOM estão constantemente passando por revisões pelos reguladores e pela comunidade, incluindo tipos de dados totalmente novos além dos pacotes de código aberto — dados de treinamento de IA, infraestrutura e muito mais. Antes dos padrões, as ferramentas de desenvolvedor já surgiram como uma área de superfície crescente em SBOMs, e tanto StackShare quanto FOSSA viram terceiros começarem a exigir esses dados. StackShare propôs uma solução inicial para isso com Tech Stack Files, que já foram adotados por milhares de desenvolvedores.

Além do inventário, equipes em todos os lugares estão procurando responder a inúmeras perguntas sobre sua cadeia de suprimentos que exigem metadados abrangentes — para consolidação de custos e tecnologia, gerenciamento de obsolescência, planejamento de arquitetura e muito mais. A maioria desses dados simplesmente ainda não existe. Acreditamos que mais desses dados devem ser coletados e curados abertamente. Com a década de análise e pesquisa de código aberto da FOSSA em escala combinada com a comunidade da StackShare, vemos uma oportunidade de contribuir com a maior base de conhecimento público e comunidade de metadados da cadeia de suprimentos de software em uma variedade de dimensões.

Finalmente, estamos animados para trazer a StackShare de volta às suas raízes — sua comunidade próspera. Como parte desse foco, encerraremos o produto StackShare Enterprise (SSE). No entanto, nos próximos trimestres, concentraremos nosso investimento na experiência da comunidade stackshare.io e traremos dados de ferramentas de desenvolvedor acessíveis e acionáveis ​​para a plataforma FOSSA.

Estou profundamente animado para reunir as equipes StackShare e FOSSA. Ferramentas de desenvolvedor, mesmo depois de décadas, ainda é um espaço pequeno, e é sempre emocionante ver duas empresas se unirem sob a missão de servir aos desenvolvedores. Estamos ansiosos para continuar a jornada da StackShare, sendo grandes administradores da comunidade, e eu pessoalmente quero agradecer ao CEO da StackShare, Yonas Beshawred, e a todos os usuários da StackShare pela confiança em nós para fazer isso… leia mais em Fossa 01/08/2024