MADRID (PRWEB) Enero 12, 2023
SCANOSS, un proveedor líder de análisis de composición de software (SCA) e inteligencia de código abierto, ha anunciado el lanzamiento de las relaciones CPE a PURL (URL del paquete) como código abierto. Este movimiento permitirá a las organizaciones realizar un seguimiento de las vulnerabilidades conocidas en cualquiera de sus SBOM (Software Bills of Materials) de forma segura, anónima y gratuita. La seguridad es de suma importancia cuando se trata de administrar activos de software, y la capacidad de rastrear y administrar dependencias es un aspecto crucial para garantizar la seguridad y el cumplimiento de los activos de software de una organización.
CPE (Common Platform Enumeration) es un sistema de nombres estandarizado para productos y plataformas de TI, incluidos los sistemas operativos, las aplicaciones y el hardware. Es importante que las organizaciones conozcan el CPE de cada componente de código abierto que utilizan, ya que les permite conectarse con las vulnerabilidades conocidas asociadas con ese componente que se enumeran en la base de datos CVE (vulnerabilidades y exposiciones comunes). Al rastrear y administrar estas dependencias, las organizaciones pueden garantizar que sus aplicaciones sean seguras y cumplan con las normas.
Las PURL, por otro lado, son paquetes, URL únicas que se pueden usar para identificar y ubicar recursos en línea, como activos de software. Al vincular los CPE a las PURL, las organizaciones pueden rastrear y administrar más fácilmente las dependencias en sus aplicaciones de software, así como asegurarse de que están utilizando las versiones más actualizadas. Este proceso se conoce como creación de un SBOM, que es una lista completa de las dependencias en una aplicación de software y las vulnerabilidades conocidas asociadas con cada una.
El lanzamiento de las relaciones CPE a PURL como fuente abierta tendrá varios beneficios para las organizaciones. En primer lugar, les permitirá rastrear y administrar más fácilmente las dependencias en sus aplicaciones de software, asegurando el cumplimiento de las regulaciones de la industria y minimizando el riesgo de vulnerabilidades de seguridad. También permitirá a las organizaciones compartir más fácilmente información sobre sus activos de software con otras partes, como proveedores y clientes.
Además, la naturaleza de código abierto de las relaciones CPE a PURL permitirá a las organizaciones personalizar y ampliar la funcionalidad del sistema para satisfacer sus necesidades específicas. Esto les permitirá cumplir mejor con los requisitos únicos de su negocio y garantizar que puedan aprovechar al máximo los beneficios del sistema.
En general, el lanzamiento de las relaciones CPE a PURL como código abierto por parte de SCANOSS es un avance significativo para las organizaciones que buscan rastrear y administrar de manera más efectiva las dependencias en sus aplicaciones de software. Les permitirá garantizar el cumplimiento de las regulaciones de la industria, minimizar el riesgo de vulnerabilidades de seguridad y compartir información más fácilmente con otras partes. La capacidad de conectar los CPE a las vulnerabilidades conocidas enumeradas en la base de datos de CVE es particularmente importante para garantizar la seguridad y el cumplimiento de los activos de software de una organización.
SCANOSS es la primera plataforma abierta y configurable de inventario e inteligencia de OSS que se creó específicamente para DevSecOps y cadenas de suministro modernas, lo que les permite ofrecer una mayor visibilidad de licencias, seguridad, calidad y procedencia para el equipo más amplio de DevOps y los socios de la cadena de suministro. Al liberar a los desarrolladores para que se concentren en escribir un código excelente y compatible en el que ellos y su equipo puedan confiar completamente, las aplicaciones se terminan antes, su calidad es consistentemente mayor y los costos de desarrollo son drásticamente más bajos. Para mayor información por favor visite https://scanoss.com/landing/purl2cpe.
Compartir artículo sobre medios sociales o correo electrónico:
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- capacidad
- Poder
- Sobre nosotros
- adición
- permite
- análisis
- y
- anunció
- Anuncia
- Anónimamente
- Aplicación
- aplicaciones
- artículo
- aspecto
- Activos
- asociado
- beneficios
- mejores
- Billetes
- construido
- cadena
- cadenas
- comprobación
- código
- Algunos
- completar
- completamente
- compliance
- obediente
- componente
- Conectarse
- Precio
- Creamos
- crucial
- Clientes
- personalizan
- CVE
- Base de datos
- entregamos
- desarrolladores
- Desarrollo
- dramáticamente
- cada una
- Más temprano
- pasan fácilmente
- de manera eficaz
- empoderamiento
- habilitar
- garantizar
- asegurando que
- ampliar
- Nombre
- Focus
- principal
- Gratuito
- completamente
- a la fatiga
- maravillosa
- mayor
- Materiales
- más alto
- HTTPS
- Identifique
- imagen
- importancia
- importante
- in
- Incluye
- energético
- información
- Intelligence
- inventario
- IT
- Guardar
- Saber
- conocido
- líder
- Apalancamiento
- Licencia
- enlace
- Lista
- Listado
- mirando
- gestionan
- administrar
- materiales
- Medios
- Conoce a
- minimizando
- Moderno
- más,
- MEJOR DE TU
- movimiento
- nombrando
- Naturaleza
- noticias
- ONE
- en línea
- habiertos
- de código abierto
- funcionamiento
- sistemas operativos
- organización
- para las fiestas.
- Oss
- Otro
- paquete
- particularmente
- partes
- socios
- plataforma
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Por favor
- Productos
- procedencia
- proveedor
- calidad
- reglamentos
- relaciones
- ,
- Requisitos
- Recursos
- Riesgo
- seguro
- segura
- EN LINEA
- de coches
- Varios
- Compartir
- importante
- Social
- redes sociales
- Software
- Fuente
- soluciones y
- específicamente
- tal
- proveedores
- suministro
- cadena de suministro
- Cadenas de suministro
- te
- Todas las funciones a su disposición
- equipo
- El
- su
- a
- seguir
- Seguimiento
- Confía en
- único
- hasta a la fecha
- Enlance
- utilizan el
- la visibilidad
- Vulnerabilidades
- vulnerabilidad
- que
- seguirá
- la escritura
- zephyrnet
