SCANOSS kündigt Schwachstellenprüfung für SBOMs als kostenlosen Service an

SCANOSS kündigt Schwachstellenprüfung für SBOMs als kostenlosen Service an

Zeitstempel: 11. Januar 2023, 7:00 Uhr
Nachrichtenbild

MADRID (PRWEB) 12. Januar 2023

SCANOSS, ein führender Anbieter von Software-Kompositionsanalysen (SCA) und Open-Source-Intelligence, hat die Veröffentlichung von Beziehungen zwischen CPE und PURL (Paket-URL) als Open Source angekündigt. Dieser Schritt ermöglicht es Unternehmen, bekannte Schwachstellen in ihren SBOMs (Software Bills of Materials) sicher, anonym und kostenlos zu verfolgen. Sicherheit ist von größter Bedeutung, wenn es um die Verwaltung von Software-Assets geht, und die Fähigkeit, Abhängigkeiten zu verfolgen und zu verwalten, ist ein entscheidender Aspekt, um die Sicherheit und Compliance der Software-Assets eines Unternehmens zu gewährleisten.

CPE (Common Platform Enumeration) ist ein standardisiertes Benennungssystem für IT-Produkte und -Plattformen, einschließlich Betriebssysteme, Anwendungen und Hardware. Für Organisationen ist es wichtig, das CPE für jede von ihnen verwendete Open-Source-Komponente zu kennen, da es ihnen ermöglicht, sich mit den bekannten Schwachstellen zu verbinden, die mit dieser Komponente verbunden sind, wie sie in der CVE-Datenbank (Common Vulnerabilities and Exposures) aufgeführt sind. Durch die Verfolgung und Verwaltung dieser Abhängigkeiten können Unternehmen sicherstellen, dass ihre Anwendungen sicher und konform sind.

PURLs hingegen sind paketierte, eindeutige URLs, die verwendet werden können, um Online-Ressourcen wie Software-Assets zu identifizieren und zu lokalisieren. Durch die Verknüpfung von CPEs mit PURLs können Unternehmen die Abhängigkeiten in ihren Softwareanwendungen einfacher nachverfolgen und verwalten sowie sicherstellen, dass sie die aktuellsten Versionen verwenden. Dieser Prozess wird als Erstellung einer SBOM bezeichnet, bei der es sich um eine vollständige Liste der Abhängigkeiten in einer Softwareanwendung und der damit verbundenen bekannten Schwachstellen handelt.

Die Veröffentlichung von CPE-zu-PURL-Beziehungen als Open Source wird Organisationen mehrere Vorteile bringen. In erster Linie ermöglicht es ihnen, die Abhängigkeiten in ihren Softwareanwendungen einfacher zu verfolgen und zu verwalten, die Einhaltung von Branchenvorschriften sicherzustellen und das Risiko von Sicherheitslücken zu minimieren. Es wird Organisationen auch ermöglichen, Informationen über ihre Software-Assets einfacher mit anderen Parteien wie Lieferanten und Kunden zu teilen.

Darüber hinaus wird die Open-Source-Natur der CPE-zu-PURL-Beziehungen es Organisationen ermöglichen, die Funktionalität des Systems an ihre spezifischen Bedürfnisse anzupassen und zu erweitern. Dadurch können sie die einzigartigen Anforderungen ihres Unternehmens besser erfüllen und sicherstellen, dass sie die Vorteile des Systems voll ausschöpfen können.

Insgesamt ist die Veröffentlichung von CPE-zu-PURL-Beziehungen als Open Source durch SCANOSS eine bedeutende Entwicklung für Unternehmen, die die Abhängigkeiten in ihren Softwareanwendungen effektiver verfolgen und verwalten möchten. Dadurch können sie die Einhaltung von Branchenvorschriften sicherstellen, das Risiko von Sicherheitslücken minimieren und Informationen einfacher mit anderen teilen. Die Möglichkeit, CPEs mit bekannten Schwachstellen zu verbinden, die in der CVE-Datenbank aufgeführt sind, ist besonders wichtig, um die Sicherheit und Konformität der Software-Assets eines Unternehmens zu gewährleisten.

SCANOSS ist die erste offene, konfigurierbare OSS Inventory & Intelligence-Plattform, die speziell für moderne DevSecOps und Lieferketten entwickelt wurde und sie in die Lage versetzt, dem breiteren DevOps-Team und den Lieferkettenpartnern mehr Lizenz-, Sicherheits-, Qualitäts- und Herkunftstransparenz zu bieten. Indem Entwickler sich darauf konzentrieren können, großartigen, konformen Code zu schreiben, dem sie und ihr Team absolut vertrauen können, werden Anwendungen früher fertiggestellt, ihre Qualität ist konstant höher und die Entwicklungskosten sind dramatisch niedriger. Für weitere Informationen, besuchen Sie bitte https://scanoss.com/landing/purl2cpe.

Artikel auf Social Media oder E-Mail teilen:

Zeitstempel:

Mehr von Computersicherheit