مدريد (بروب) ٣ فبراير ٢٠٢٤
أعلنت شركة SCANOSS ، المزود الرائد لتحليل تكوين البرامج (SCA) و Open Source Intelligence ، عن إطلاق علاقات CPE إلى PURL (Package URL) كمصدر مفتوح. ستسمح هذه الخطوة للمؤسسات بتتبع نقاط الضعف المعروفة في أي من SBOM (فواتير المواد البرمجية) الخاصة بهم بشكل آمن ومجهول ومجاني. يعد الأمان ذا أهمية قصوى عندما يتعلق الأمر بإدارة أصول البرامج ، وتعد القدرة على تتبع وإدارة التبعيات جانبًا مهمًا لضمان الأمن والامتثال لأصول برامج المؤسسة.
CPE (تعداد النظام الأساسي المشترك) هو نظام تسمية قياسي لمنتجات وأنظمة تكنولوجيا المعلومات ، بما في ذلك أنظمة التشغيل والتطبيقات والأجهزة. من المهم للمؤسسات أن تعرف CPE لكل مكون مفتوح المصدر تستخدمه ، لأنه يسمح لها بالاتصال بالثغرات الأمنية المعروفة المرتبطة بهذا المكون كما هو مدرج في قاعدة بيانات CVE (نقاط الضعف والتعرض الشائعة). من خلال تتبع هذه التبعيات وإدارتها ، يمكن للمؤسسات التأكد من أن تطبيقاتها آمنة ومتوافقة.
من ناحية أخرى ، تعد PURLs عبارة عن حزم وعناوين URL فريدة يمكن استخدامها لتحديد الموارد عبر الإنترنت وتحديد موقعها ، مثل أصول البرامج. من خلال ربط CPEs بـ PURL ، يمكن للمؤسسات بسهولة تتبع وإدارة التبعيات في تطبيقات البرامج الخاصة بهم ، وكذلك التأكد من أنهم يستخدمون أحدث الإصدارات. تُعرف هذه العملية بإنشاء SBOM ، وهي قائمة كاملة من التبعيات في تطبيق البرنامج ونقاط الضعف المعروفة المرتبطة بكل منها.
سيكون لإصدار CPE لعلاقات PURL كمصدر مفتوح العديد من الفوائد للمنظمات. أولاً وقبل كل شيء ، سيسمح لهم بتتبع وإدارة التبعيات في تطبيقاتهم البرمجية بسهولة أكبر ، مما يضمن الامتثال للوائح الصناعة ويقلل من مخاطر الثغرات الأمنية. كما سيمكن المؤسسات من مشاركة المعلومات حول أصول برامجها بسهولة أكبر مع أطراف أخرى ، مثل الموردين والعملاء.
بالإضافة إلى ذلك ، فإن طبيعة المصدر المفتوح لـ CPE لعلاقات PURL ستسمح للمؤسسات بتخصيص وتوسيع وظائف النظام لتلبية احتياجاتهم الخاصة. سيمكنهم ذلك من تلبية المتطلبات الفريدة لأعمالهم بشكل أفضل والتأكد من أنهم قادرون على الاستفادة الكاملة من مزايا النظام.
بشكل عام ، يعد إصدار CPE لعلاقات PURL كمصدر مفتوح بواسطة SCANOSS تطورًا مهمًا للمؤسسات التي تتطلع إلى تتبع وإدارة التبعيات في تطبيقاتها البرمجية بشكل أكثر فعالية. سيمكنهم من ضمان الامتثال للوائح الصناعة ، وتقليل مخاطر الثغرات الأمنية ، ومشاركة المعلومات بسهولة أكبر مع الأطراف الأخرى. تعد القدرة على ربط CPEs بنقاط الضعف المعروفة المدرجة في قاعدة بيانات CVE ذات أهمية خاصة لضمان أمان أصول برامج المؤسسة وامتثالها.
SCANOSS هي أول منصة OSS Inventory & Intelligence مفتوحة وقابلة للتكوين تم تصميمها خصيصًا لـ DevSecOps الحديثة وسلاسل التوريد ، وتمكينها من تقديم ترخيص أكبر وأمن وجودة وإمكانية رؤية المصدر لفريق DevOps الأوسع وشركاء سلسلة التوريد. من خلال تحرير المطورين للتركيز على كتابة تعليمات برمجية رائعة ومتوافقة بحيث يمكنهم وفريقهم الوثوق بها تمامًا ، يتم الانتهاء من التطبيقات في وقت مبكر ، وتكون جودتها أعلى باستمرار ، وتكاليف التطوير أقل بشكل كبير. لمزيد من المعلومات، يرجى زيارة الموقع https://scanoss.com/landing/purl2cpe.
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- القدرة
- ماهرون
- من نحن
- إضافة
- يسمح
- تحليل
- و
- أعلن
- تعلن
- مجهول
- تطبيق
- التطبيقات
- البند
- جانب
- ممتلكات
- أسوشيتد
- الفوائد
- أفضل
- فواتير
- بنيت
- الأعمال
- سلسلة
- السلاسل
- تدقيق
- الكود
- مشترك
- إكمال
- تماما
- الالتزام
- متوافقة
- عنصر
- التواصل
- التكاليف
- خلق
- حاسم
- العملاء
- تصميم
- CVE
- قاعدة البيانات
- نقل
- المطورين
- التطوير التجاري
- بشكل كبير
- كل
- في وقت سابق
- بسهولة
- على نحو فعال
- البريد الإلكتروني
- تمكين
- تمكين
- ضمان
- ضمان
- مد
- الاسم الأول
- تركز
- قبل كل شيء
- مجانًا
- تماما
- وظيفة
- عظيم
- أكبر
- أجهزة التبخير
- أعلى
- HTTPS
- تحديد
- صورة
- أهمية
- أهمية
- in
- بما فيه
- العالمية
- معلومات
- رؤيتنا
- المخزون
- IT
- احتفظ
- علم
- معروف
- قيادة
- الرافعة المالية
- حقوق الملكية الفكرية
- ربط
- قائمة
- المدرج
- أبحث
- إدارة
- إدارة
- المواد
- الوسائط
- تعرف علي
- التقليل
- تقدم
- الأكثر من ذلك
- أكثر
- خطوة
- تسمية
- الطبيعة
- إحتياجات
- أخبار
- ONE
- online
- جاكيت
- المصدر المفتوح
- تعمل
- أنظمة التشغيل
- منظمة
- المنظمات
- لنا
- أخرى
- صفقة
- خاصة
- الأحزاب
- شركاء
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- من فضلك
- عملية المعالجة
- المنتجات
- مصدر
- مزود
- جودة
- قوانين
- العلاقات
- الافراج عن
- المتطلبات الأساسية
- الموارد
- المخاطرة
- تأمين
- آمن
- أمن
- الخدمة
- عدة
- مشاركة
- هام
- العدالة
- وسائل التواصل الاجتماعي
- تطبيقات الكمبيوتر
- مصدر
- محدد
- على وجه التحديد
- هذه
- الموردين
- تزويد
- سلسلة التوريد
- سلاسل التوريد
- نظام
- أنظمة
- فريق
- •
- من مشاركة
- إلى
- مسار
- تتبع الشحنة
- الثقة
- فريد من نوعه
- حديث جديد
- URL
- تستخدم
- رؤية
- نقاط الضعف
- الضعف
- التي
- سوف
- جاري الكتابة
- زفيرنت