Ontem (8 de julho), IBM e Red Hat lançaram comercialmente o Lightwell Network e o Lightwell Clearinghouse Premier, dois serviços projetados para automatizar a gestão de vulnerabilidades de código aberto usando remediação com inteligência artificial e colaboração segura habilitada por blockchain. O Lightwell Network, agora em disponibilidade geral, distribui mais de 6.500 pacotes de software assinados digitalmente com Relatórios de Lista de Materiais de Software (SBOMs) para ambientes Java e Python. O Lightwell Clearinghouse Premier entrou em disponibilidade limitada, inicialmente restrito a instituições financeiras para divulgação confidencial de vulnerabilidades e gerenciamento coordenado de patches.
As empresas planejam expandir o Lightwell Clearinghouse além dos serviços financeiros para setores governamental, de saúde e telecomunicações. Parceiros tecnológicos na iniciativa incluem AWS, GitLab, Intel, Microsoft, Nvidia e Palo Alto Networks, com suporte à implementação por empresas como Accenture, Deloitte e Infosys. Correções de segurança desenvolvidas através da plataforma serão devolvidas aos projetos originais de código aberto sob um modelo de prioridade ao upstream.