Mac, Windows için WebCatalog Desktop üzerinde Endor Labs çin masaüstü uygulaması ile deneyiminizi geliştirin.
Birçok geliştirme ile uygulamaları dikkat dağıtmayan pencerelerde çalıştırın.
Tarayıcı değiştirmeden birden fazla hesabı ve uygulamayı kolayca yönetin ve bunlar arasında geçiş yapın.
Endor Labs, yazılım uygulamaları içindeki açık kaynaklı AI modellerinin güvenliğini ve yönetişimini geliştirmek için tasarlanmış bir platformdur. Birincil işlevi, bir kuruluşta kullanılan AI modelleri üzerindeki politikaları keşfetmek, değerlendirmek ve uygulamaktır. Bu özellikle önemlidir, çünkü geleneksel yazılım kompozisyon analizi (SCA) araçları genellikle uygulamalara entegre edilmiş yerel AI modellerinden elde edilen riskleri belirlemek için mücadele etmektedir.
Platform birkaç temel özellik sunar:
** Keşif **: Python uygulamalarında kullanılan yerel AI modellerini tarar ve tanımlar, kapsamlı bir envanter oluşturur ve hangi ekiplerin ve uygulamaların bunları kullandığını izler. Şu anda, Hugging Face'ten tüm AI modellerini tanımlayabilir.
** Değerlendirme : AI modelleri, güvenlik, kalite, aktivite ve popülerliği değerlendiren Endor skorları kullanılarak bilinen risk faktörlerine göre analiz edilir. Bu, şüpheli kaynaklar, uygulamalar veya lisanslarla modellerin belirlenmesine yardımcı olur.
- Uygulama **: Kuruluşlar, açık kaynaklı AI modellerinin kullanımı için korkuluklar ayarlayabilir, geliştiricileri politika ihlalleri hakkında uyarabilir ve yüksek riskli modellerin üretime girmesini engelleyebilir.
AI bileşen güvenliğini mevcut geliştirici iş akışlarına entegre ederek, Endor Labs, diğer açık kaynak bağımlılıklarına benzer AI modelleri üzerinde görünürlük ve kontrol sağlar. Bu yaklaşım, özellikle daha fazla kuruluş uygulamaları için açık kaynaklı AI modellerine güvendiği için, güvenli AI dağıtımına yönelik artan ihtiyaca yöneliktir.
Endor Labs Yazılım Tedarik Zinciri Güvenliği Platformu, yazılım tedarik zinciri güvenliğindeki üç önemli sıkıntı noktasını ve sonuçlarını ele alır: Açık Kaynak Kodu Güvenliği: Endor Labs, SDLC genelinde güvenli ve yüksek kaliteli bağımlılıkları seçip sürdürerek mühendislerin uygulama performansını artırmasına ve saldırı yüzeyini en aza indirmesine yardımcı olur. Endor Labs, kod kullanımıyla ilgili bağlamdan yoksun mevcut SCA çözümlerinin yerini alıyor ve böylece SCA gürültüsünün ~%80'ini azaltarak ekiplerin önemli olana odaklanabilmesini sağlıyor. CI/CD İşlem Hattı Güvenliği: Endor Labs, işlem hattınıza entegre edilmiş tek bir kanca ve kod olarak politika çerçevesi aracılığıyla işlem hatlarını ve gölge mühendisliği keşfetmenize, tutarlı güvenlik aracı kapsamı sağlamanıza, depoların duruşunu izlemenize ve yapı bütünlüğü doğrulaması uygulamanıza yardımcı olur . Uyumluluk ve SBOM'lar: Endor Labs, yasal riski tespit ederek, SBOM'lar/VEX oluşturup alarak, kod imzalayarak ve NIST SSDF ve CIS çerçeveleriyle uyum sağlayarak ekiplerin standartlara ve düzenlemelere uymasına yardımcı olur.
Yasal Uyarı: WebCatalog, Endor Labs ile bağlı, ilişkili, yetkili, onaylanmış veya herhangi bir şekilde resmî olarak bağlantılı değildir. Tüm ürün isimleri, logoları ve markaları ilgili sahiplerinin mülkiyetindedir.
