6 uren geleden
1
Harness kondigt de algemene beschikbaarheid aan van Artifact Registry. Het platform integreert artifact management direct in de CI/CD-omgeving en verkort de wachttijd tussen diagnose en behandeling van software artifacts met 83 procent. Wat voorheen tot zes maanden kon duren, is nu mogelijk in een maand.
Harness schetst dat ontwikkelteams jaren een vreemde realiteit accepteerden. Je bouwt in één systeem, deployt in een ander en beheert artifacts ergens anders. CI/CD-pipelines draaien op één plek, artifacts leven in een externe registry en security scans gebeuren pas later in het proces. Wanneer developers een artifact moeten publiceren of debuggen, verlaten ze hun pipeline, loggen in op een ander systeem en keren terug om hun werk af te maken.
Het werkt, maar het is gefragmenteerd en kostbaar. Daarnaast wordt het steeds moeilijker om te beveiligen en te beheren. Bij Harness gelooft men dat artifact management thuishoort in het platform waar software wordt gebouwd en geleverd.
Van concept naar kernproduct in één jaar
Artifact Registry begon als een klein, hoog-eigenaarschap experiment binnen Harness. Een toegewijd team werkte met een duidelijke these: artifact management mag geen apart systeem zijn waar developers hun pipelines voor moeten verlaten. Ze behandelden het als een seed startup binnen het bedrijf.
De boodschap van enterprise teams was consistent. Ze wilden geen aparte tools aan elkaar koppelen voor artifact storage, open source dependency security en vulnerability scanning. In iets meer dan een jaar bewoog Artifact Registry van concept naar kernproduct. Wat startte met één design partner groeide naar tientallen enterprise klanten voor de algemene beschikbaarheid.
Momenteel ondersteunt Artifact Registry een breed scala aan container formats, package ecosystemen en AI artifacts. Denk aan Docker, Helm (OCI), Python, npm, Go, NuGet, Dart en Conda. Enterprise teams standaardiseren erop binnen CI-pipelines, verminderen registry sprawl en elimineren de frictie van het beheren van diverse artifacts buiten hun delivery workflows.
Dependency Firewall blokkeert risico’s bij inname
Security is één van de duidelijkste voorbeelden waarom registry-native governance belangrijk is. Platform engineering vraagt om geïntegreerde controles in plaats van losse systemen.
Artifact Registry levert dit via Dependency Firewall, een registry-level enforcement control toegepast bij dependency ingest. In plaats van te vertrouwen op downstream CI-scans nadat een package al een build is binnengekomen, evalueert Dependency Firewall dependency requests in real-time wanneer artifacts de registry binnenkomen. Policies kunnen automatisch componenten blokkeren met bekende CVE’s, licentie-overtredingen of onbetrouwbare upstream sources voordat ze gecachet of geconsumeerd worden door pipelines.
Artifact quarantine breidt dit model uit door automatisch artifacts te isoleren die vulnerability- of compliance checks niet doorstaan. Als een artifact niet voldoet aan gedefinieerde policy requirements, kan het niet gedownload, gepromoot of gedeployed worden totdat het issue is aangepakt. Alle quarantine en release acties worden beheerd door role-based access controls en zijn volledig auditeerbaar.
Ingebouwde scanning van Aqua Trivy, gecombineerd met integraties over meer dan 40 security tools in Harness, voedt resultaten direct in policy evaluatie. Dit stelt organisaties in staat om release of quarantine beslissingen in real-time te automatiseren. Het resultaat is een registry die functioneert als een actief supply chain control point.
Tip: Harness haalt 240 miljoen op voor AI-hulp na het coderen
/s3/static.nrc.nl/wp-content/uploads/2026/02/21235831/ANP-550886295.jpg)
/s3/static.nrc.nl/wp-content/uploads/2026/02/21174227/220226SPO_2031758667_IJshockey.jpg)
English (US) ·