Ontem (8 de julho), IBM e Red Hat lançaram comercialmente o Lightwell Network e o Lightwell Clearinghouse Premier, dois serviços concebidos para automatizar a gestão de vulnerabilidades de código aberto usando remediação alimentada por IA e colaboração segura habilitada por blockchain. O Lightwell Network, agora em disponibilidade geral, distribui mais de 6.500 pacotes de software assinados digitalmente com Faturas de Componentes de Software (SBOMs) para ambientes Java e Python. O Lightwell Clearinghouse Premier entrou em disponibilidade limitada, inicialmente restrita a instituições financeiras para divulgação confidencial de vulnerabilidades e gestão coordenada de patches.
As empresas planeiam expandir o Lightwell Clearinghouse para além dos serviços financeiros, abrangendo setores governamental, saúde e telecomunicações. Parceiros tecnológicos na iniciativa incluem AWS, GitLab, Intel, Microsoft, Nvidia e Palo Alto Networks, com suporte à implementação por empresas como Accenture, Deloitte e Infosys. As correções de segurança desenvolvidas através da plataforma serão devolvidas aos projetos originais de código aberto sob um modelo de prioridade ao upstream.