Harness lanceert Artifact Registry met AI-securitycontroles

dinsdag, 24 februari 2026 (17:09) - Techzine

In dit artikel:

Harness maakt Artifact Registry algemeen beschikbaar: een registry die artifactbeheer direct in de CI/CD-werkstroom integreert en daarmee de tijd tussen detectie en herstel van problemen met artifacts met 83% verkort — wat volgens Harness kan betekenen dat trajecten die voorheen tot zes maanden duurden nu in een maand afgerond zijn.

Volgens Harness was het gangbare ontwikkelproces gefragmenteerd: bouwen, deployen en artifact-opslag gebeuren vaak in verschillende systemen, en security-scans vinden pas later plaats. Ontwikkelaars moesten daarom vaak hun pipeline verlaten om artifacts te publiceren of te debuggen. Artifact Registry is ontwikkeld vanuit de overtuiging dat artifact management thuishoort in hetzelfde platform als build en delivery. Het begon als een kleinschalig, hoog-ownership experiment binnen Harness en groeide in iets meer dan een jaar van prototype naar kernproduct, met een eerste design partner en inmiddels tientallen enterprise-klanten bij de algemene beschikbaarheid.

Het product ondersteunt een breed scala aan container- en packageformaten en ook AI-artifacts, waaronder Docker, Helm (OCI), Python, npm, Go, NuGet, Dart en Conda. Organisaties gebruiken het om registry-sprawl te verminderen en artifactbeheer te standaardiseren binnen CI-pipelines, zodat artifacts niet langer buiten de delivery-workflow worden beheerd.

Op security-gebied introduceert Artifact Registry registry-native controls. De Dependency Firewall voert policy-evaluatie op het moment van ingest — dus bij binnenkomst van dependencies — en kan components met bekende CVE’s, licentieproblemen of onbetrouwbare upstream-bronnen blokkeren voordat ze worden gecachet of gebruikt door pipelines. Artefacts die niet aan policies voldoen kunnen automatisch in quarantaine worden geplaatst; ze mogen dan niet worden gedownload, gepromoot of uitgerold totdat de issues zijn opgelost. Alle acties worden beheerd met role-based access controls en zijn auditeerbaar.

Scanning gebeurt ingebouwd met Aqua Trivy en via integraties met meer dan 40 security-tools; scanresultaten voeden direct de policy-evaluatie zodat release- of quarantine-beslissingen in real-time geautomatiseerd kunnen worden. Het doel is een registry te bieden die fungeert als een actief control point in de software supply chain en zo zowel operationele frictie als beveiligingsrisico’s terug te dringen.