Компания Chainguard активно расширяет свою деятельность, чтобы защитить не только open-source проекты, но и открытое ПО, AI-навыки и действия GitHub. Основное внимание уделяется повышению безопасности и доверию к программам, созданным с использованием искусственного интеллекта.
Новые подходы к безопасности ПО
В ходе мероприятия Chainguard Assemble 2026 в Манхэттене сооснователь и генеральный директор компании, Дэн Лоренц, продемонстрировал, как современные инструменты могут быть более опасными, чем традиционные. Он сравнил старинную ручную пилу с мощной электропилой, подчеркнув необходимость безопасного использования мощных инструментов, включая ИИ.
Chainguard представила свою новую систему Chainguard Factory 2.0, которая уже помогла устранить более 1,5 миллионов уязвимостей в производственных средах клиентов. Эта система автоматизирует создание безопасных образов операционных систем и приложений, что позволяет эффективно бороться с кибератаками.
Инновации в разработке ПО
Компания также представила Chainguard OS — уникальную Linux-дистрибуцию, полностью собранную из исходного кода. Это позволяет компаниям создавать собственные безопасные дистрибуции Linux, не полагаясь на традиционные платформы как Debian или Fedora.
Chainguard предлагает бесплатный уровень доступа к своему каталогу контейнеров, что позволяет разработчикам попробовать продукт и масштабировать его использование в будущем. Также компания запускает коммерческие сборки, которые обеспечивают безопасность как для коммерческого, так и для открытого ПО.
Защита цепочек поставок ПО
Для защиты цепочек поставок ПО Chainguard представила продукты Chainguard Actions и Chainguard Agent Skills. Эти решения помогают обезопасить действия на GitHub и AI-навыки, минимизируя риски утечек данных и внедрения вредоносного кода.
Особое внимание уделяется Chainguard Gardener — приложению для GitHub, которое сканирует репозитории клиентов на предмет уязвимостей и автоматически предлагает обновления для их устранения.
Chainguard стремится изменить подход к разработке программного обеспечения, предоставляя все необходимые инструменты для безопасной и быстрой разработки. Это особенно важно в эпоху, когда доверие к коду становится главным фактором успеха.
