MADRID (PRWEB) Januar 12, 2023
SCANOSS, en førende udbyder af softwaresammensætningsanalyse (SCA) og Open Source Intelligence, har annonceret udgivelsen af CPE til PURL (Package URL) relationer som open source. Dette træk vil give organisationer mulighed for at holde styr på kendte sårbarheder i enhver af deres SBOM (Software Bills of Materials) sikkert, anonymt og gratis. Sikkerhed er af allerstørste betydning, når det kommer til styring af softwareaktiver, og evnen til at spore og administrere afhængigheder er et afgørende aspekt for at sikre sikkerheden og overholdelse af en organisations softwareaktiver.
CPE (Common Platform Enumeration) er et standardiseret navngivningssystem til it-produkter og -platforme, herunder operativsystemer, applikationer og hardware. Det er vigtigt for organisationer at kende CPE'en for hver open source-komponent, de bruger, da det giver dem mulighed for at forbinde med de kendte sårbarheder, der er forbundet med den pågældende komponent, som er angivet i CVE-databasen (Common Vulnerabilities and Exposures). Ved at spore og administrere disse afhængigheder kan organisationer sikre, at deres applikationer er sikre og kompatible.
PURL'er, på den anden side, er pakke, unikke URL'er, der kan bruges til at identificere og lokalisere online ressourcer, såsom softwareaktiver. Ved at linke CPE'er til PURL'er kan organisationer nemmere spore og administrere afhængighederne i deres softwareapplikationer samt sikre, at de bruger de mest opdaterede versioner. Denne proces er kendt som at skabe en SBOM, som er en komplet liste over afhængigheder i en softwareapplikation og de kendte sårbarheder forbundet med hver enkelt.
Frigivelsen af CPE til PURL-relationer som open source vil have flere fordele for organisationer. Først og fremmest vil det give dem mulighed for nemmere at spore og administrere afhængighederne i deres softwareapplikationer, hvilket sikrer overholdelse af industriregler og minimerer risikoen for sikkerhedssårbarheder. Det vil også gøre det muligt for organisationer lettere at dele information om deres softwareaktiver med andre parter, såsom leverandører og kunder.
Derudover vil open source-karakteren af CPE til PURL-relationer give organisationer mulighed for at tilpasse og udvide systemets funktionalitet for at opfylde deres specifikke behov. Dette vil sætte dem i stand til bedre at opfylde de unikke krav i deres virksomhed og sikre, at de er i stand til fuldt ud at udnytte fordelene ved systemet.
Samlet set er udgivelsen af CPE til PURL-relationer som open source af SCANOSS en væsentlig udvikling for organisationer, der ønsker mere effektivt at spore og administrere afhængighederne i deres softwareapplikationer. Det vil sætte dem i stand til at sikre overholdelse af industriregler, minimere risikoen for sikkerhedssårbarheder og lettere dele information med andre parter. Evnen til at forbinde CPE'er til kendte sårbarheder, der er opført i CVE-databasen, er særlig vigtig for at sikre sikkerheden og overholdelse af en organisations softwareaktiver.
SCANOSS er den første åbne, konfigurerbare OSS Inventory & Intelligence-platform, der blev bygget specifikt til moderne DevSecOps og forsyningskæder, hvilket giver dem mulighed for at levere større licens, sikkerhed, kvalitet og herkomstsynlighed for det bredere DevOps-team og forsyningskædepartnere. Ved at frigøre udviklere til at fokusere på at skrive fantastisk, kompatibel kode, som de og deres team kan stole fuldstændigt på, bliver applikationer færdige tidligere, deres kvalitet er konstant højere, og udviklingsomkostningerne er dramatisk lavere. For mere information, besøg venligst https://scanoss.com/landing/purl2cpe.
Del artiklen om sociale medier eller e-mail:
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- evne
- I stand
- Om
- Desuden
- tillader
- analyse
- ,
- annoncerede
- annoncerer
- anonymt
- Anvendelse
- applikationer
- artikel
- udseende
- Aktiver
- forbundet
- fordele
- Bedre
- Sedler
- bygget
- virksomhed
- kæde
- kæder
- kontrol
- kode
- Fælles
- fuldføre
- fuldstændig
- Compliance
- kompatibel
- komponent
- Tilslut
- Omkostninger
- Oprettelse af
- afgørende
- Kunder
- tilpasse
- CVE
- Database
- levere
- udviklere
- Udvikling
- dramatisk
- hver
- tidligere
- nemt
- effektivt
- bemyndigelse
- muliggøre
- sikre
- sikring
- udvide
- Fornavn
- Fokus
- fremmest
- Gratis
- fuldt ud
- funktionalitet
- stor
- større
- Hardware
- højere
- HTTPS
- identificere
- billede
- betydning
- vigtigt
- in
- Herunder
- industrien
- oplysninger
- Intelligens
- opgørelse
- IT
- Holde
- Kend
- kendt
- førende
- Leverage
- Licens
- Linking
- Liste
- Børsnoterede
- leder
- administrere
- styring
- materialer
- Medier
- Mød
- minimering
- Moderne
- mere
- mest
- bevæge sig
- navngivning
- Natur
- behov
- nyheder
- ONE
- online
- åbent
- open source
- drift
- operativsystemer
- organisation
- organisationer
- Os
- Andet
- pakke
- især
- parter
- partnere
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- behandle
- Produkter
- herkomst
- udbyder
- kvalitet
- regler
- relationer
- frigive
- Krav
- Ressourcer
- Risiko
- sikker
- sikkert
- sikkerhed
- tjeneste
- flere
- Del
- signifikant
- Social
- sociale medier
- Software
- Kilde
- specifikke
- specifikt
- sådan
- leverandører
- forsyne
- forsyningskæde
- Forsyningskæder
- systemet
- Systemer
- hold
- deres
- til
- spor
- Sporing
- Stol
- enestående
- up-to-date
- URL
- brug
- synlighed
- Sårbarheder
- sårbarhed
- som
- vilje
- skrivning
- zephyrnet
