IBM和Red Hat推出Lightwell开源软件供应链安全平台

类别: 软件资讯 发布日期:

IBM和Red Hat推出Lightwell开源软件供应链安全平台

IBM和Red Hat于7月8日发布Lightwell商业版本,通过自动化漏洞修复帮助企业降低开源软件风险。平台包含Lightwell Network和Lightwell Clearinghouse Premier两项服务,启动目录覆盖6500余个已修复、数字签名和认证的应用层依赖库,涵盖Java和Python等主流生态系统。

Lightwell基于生成式AI修复引擎构建,结合前沿AI模型与人类工程专业知识,识别、验证并修复现代软件架构中深层依赖的漏洞。平台采用回退移植技术,将关键修复直接移植到特定生产版本,避免强制升级导致的回归测试和破坏性变更。Red Hat CEO Matt Hicks表示,Lightwell通过自动化修复与工程传承相结合,提供以AI速度消费开源软件所需的信任基础设施。

开源软件占企业代码库最高90%,2025年下载量达9.8万亿次,平均每个代码库包含581个漏洞。50美元即可生成AI攻击,传统补丁管理已无法应对。IBM软件与首席商务官高级副总裁Rob Thomas称,企业可从Lightwell直接获取认证修复,无需重新工具化或中断运营,背后是2万余名工程师和AI系统全天候保护。

Lightwell Network现已商用,提供持续数字签名二进制文件、源代码和软件物料清单(SBOM),直接交付至现有流水线。Lightwell Clearinghouse Premier进入有限可用阶段,作为可信中介处理补丁禁运和垂直威胁协调,初期仅限金融服务行业,后续扩展至政府、医疗和电信领域。平台遵循Red Hat上游优先模式,安全修复提交回开源社区审核接受。

ARC总裁兼CEO Scott DePasquale表示,金融机构长期通过协作应对共同安全挑战,Lightwell等协同修复举措有望提升行业韧性。IDC金融洞察项目副总裁Jerry Silva称,金融等高度监管行业合规成本最高,对开源软件安全极为重视,Lightwell将增强这些组织的全球安全态势。

版权声明:

1. 本站部分内容源自互联网公开信息和用户自主上传,旨在传递行业知识、促进技术交流,不声明或保证内容的绝对准确性

2. 若您认为某内容侵犯了您的合法权益(包括但不限于著作权、商标权),请通过以下方式提交权属证明:
邮箱:service@softxiaoer.com 主题:【侵权删除】+文章标题/网址

3. 收到有效通知后,我们将在72小时内核实并删除相关内容;

4. 转载/引用本站内容请注明来源并添加反向链接。