SCANOSS একটি বিনামূল্যে পরিষেবা হিসাবে SBOM-এর জন্য দুর্বলতা পরীক্ষা করার ঘোষণা দিয়েছে৷

মাদ্রিদ (PRWEB) জানুয়ারী 12, 2023

SCANOSS, সফ্টওয়্যার রচনা বিশ্লেষণ (SCA) এবং ওপেন সোর্স ইন্টেলিজেন্সের একটি নেতৃস্থানীয় প্রদানকারী, ওপেন সোর্স হিসাবে CPE থেকে PURL (প্যাকেজ URL) সম্পর্ক প্রকাশের ঘোষণা করেছে৷ এই পদক্ষেপটি সংস্থাগুলিকে তাদের যেকোন SBOM (সামগ্রীর সফ্টওয়্যার বিল) নিরাপদে, বেনামে এবং বিনামূল্যের পরিচিত দুর্বলতাগুলি ট্র্যাক করার অনুমতি দেবে৷ সফ্টওয়্যার সম্পদ পরিচালনার ক্ষেত্রে নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ, এবং নির্ভরতা ট্র্যাক এবং পরিচালনা করার ক্ষমতা একটি প্রতিষ্ঠানের সফ্টওয়্যার সম্পদের নিরাপত্তা এবং সম্মতি নিশ্চিত করার একটি গুরুত্বপূর্ণ দিক।

CPE (সাধারণ প্ল্যাটফর্ম গণনা) হল অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং হার্ডওয়্যার সহ আইটি পণ্য এবং প্ল্যাটফর্মগুলির জন্য একটি প্রমিত নামকরণ ব্যবস্থা। প্রতিষ্ঠানের জন্য তাদের ব্যবহার করা প্রতিটি ওপেন সোর্স কম্পোনেন্টের জন্য CPE জানা গুরুত্বপূর্ণ, কারণ এটি তাদের CVE (সাধারণ দুর্বলতা এবং এক্সপোজার) ডাটাবেসে তালিকাভুক্ত সেই উপাদানটির সাথে সম্পর্কিত পরিচিত দুর্বলতার সাথে সংযোগ করতে দেয়। এই নির্ভরতাগুলি ট্র্যাকিং এবং পরিচালনা করে, সংস্থাগুলি নিশ্চিত করতে পারে যে তাদের অ্যাপ্লিকেশনগুলি সুরক্ষিত এবং অনুগত।

অন্যদিকে PURL হল প্যাকেজ, অনন্য ইউআরএল যা সফ্টওয়্যার সম্পদের মতো অনলাইন সংস্থানগুলি সনাক্ত করতে এবং সনাক্ত করতে ব্যবহার করা যেতে পারে। PURL-এর সাথে CPE-গুলি লিঙ্ক করার মাধ্যমে, সংস্থাগুলি আরও সহজে তাদের সফ্টওয়্যার অ্যাপ্লিকেশনগুলিতে নির্ভরতাগুলি ট্র্যাক এবং পরিচালনা করতে পারে, সেইসাথে নিশ্চিত করতে পারে যে তারা সবচেয়ে আপ-টু-ডেট সংস্করণগুলি ব্যবহার করছে। এই প্রক্রিয়াটি একটি SBOM তৈরি হিসাবে পরিচিত, যা একটি সফ্টওয়্যার অ্যাপ্লিকেশনের নির্ভরতা এবং প্রতিটির সাথে সম্পর্কিত পরিচিত দুর্বলতার একটি সম্পূর্ণ তালিকা।

ওপেন সোর্স হিসাবে সিপিই থেকে পিআরএল সম্পর্ক প্রকাশের ফলে সংস্থাগুলির জন্য বেশ কিছু সুবিধা হবে। প্রথম এবং সর্বাগ্রে, এটি তাদের সফ্টওয়্যার অ্যাপ্লিকেশনগুলিতে নির্ভরতাগুলিকে আরও সহজে ট্র্যাক করতে এবং পরিচালনা করার অনুমতি দেবে, শিল্প প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করবে এবং সুরক্ষা দুর্বলতার ঝুঁকি হ্রাস করবে। এটি সংস্থাগুলিকে আরও সহজে তাদের সফ্টওয়্যার সম্পদ সম্পর্কে অন্যান্য পক্ষ যেমন সরবরাহকারী এবং গ্রাহকদের সাথে তথ্য ভাগ করতে সক্ষম করবে৷

এছাড়াও, CPE থেকে PURL সম্পর্কের ওপেন সোর্স প্রকৃতি সংস্থাগুলিকে তাদের নির্দিষ্ট চাহিদা মেটাতে সিস্টেমের কার্যকারিতা কাস্টমাইজ এবং প্রসারিত করার অনুমতি দেবে। এটি তাদের ব্যবসার অনন্য প্রয়োজনীয়তাগুলিকে আরও ভালভাবে পূরণ করতে সক্ষম করবে এবং নিশ্চিত করবে যে তারা সিস্টেমের সুবিধাগুলি সম্পূর্ণরূপে লাভ করতে সক্ষম।

সামগ্রিকভাবে, SCANOSS-এর দ্বারা ওপেন সোর্স হিসাবে CPE থেকে PURL সম্পর্ক প্রকাশ করা সংস্থাগুলির জন্য একটি উল্লেখযোগ্য উন্নয়ন যা তাদের সফ্টওয়্যার অ্যাপ্লিকেশনগুলিতে নির্ভরতাগুলিকে আরও কার্যকরভাবে ট্র্যাক এবং পরিচালনা করতে চায়৷ এটি তাদের শিল্প প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করতে, নিরাপত্তা দুর্বলতার ঝুঁকি হ্রাস করতে এবং অন্যান্য পক্ষের সাথে আরও সহজে তথ্য ভাগ করতে সক্ষম করবে৷ একটি প্রতিষ্ঠানের সফ্টওয়্যার সম্পদের নিরাপত্তা এবং সম্মতি নিশ্চিত করার জন্য CVE ডাটাবেসে তালিকাভুক্ত পরিচিত দুর্বলতার সাথে CPE-গুলিকে সংযুক্ত করার ক্ষমতা বিশেষভাবে গুরুত্বপূর্ণ।

SCANOSS হল প্রথম উন্মুক্ত, কনফিগারযোগ্য OSS ইনভেন্টরি এবং ইন্টেলিজেন্স প্ল্যাটফর্ম যা আধুনিক DevSecOps এবং সাপ্লাই চেইনের জন্য বিশেষভাবে তৈরি করা হয়েছিল, বৃহত্তর DevOps টিম এবং সাপ্লাই চেইন অংশীদারদের জন্য বৃহত্তর লাইসেন্স, নিরাপত্তা, গুণমান এবং উত্সের দৃশ্যমানতা প্রদানের জন্য তাদের ক্ষমতায়ন করে। বিকাশকারীদের মুক্ত করার মাধ্যমে দুর্দান্ত, সঙ্গতিপূর্ণ কোড লেখার উপর ফোকাস করার জন্য যা তারা এবং তাদের দল সম্পূর্ণরূপে বিশ্বাস করতে পারে, অ্যাপ্লিকেশনগুলি আগে শেষ হয়, তাদের গুণমান ধারাবাহিকভাবে উচ্চতর হয় এবং বিকাশের ব্যয় নাটকীয়ভাবে কম হয়। আরো তথ্যের জন্য অনুগ্রহ করে পরিদর্শন করুন https://scanoss.com/landing/purl2cpe.

সামাজিক মিডিয়া বা ইমেইল এ নিবন্ধটি শেয়ার করুন: