MADRID (PRWEB) Jaanuar 12, 2023
Juhtiv tarkvara koostise analüüsi (SCA) ja avatud lähtekoodiga luure pakkuja SCANOSS on teatanud CPE ja PURL (Package URL) suhete avaldamisest avatud lähtekoodiga. See samm võimaldab organisatsioonidel turvaliselt, anonüümselt ja tasuta jälgida teadaolevaid turvaauke mis tahes SBOM-is (Software Bills of Materials). Turvalisus on tarkvaravarade haldamisel ülimalt oluline ning sõltuvuste jälgimise ja haldamise võimalus on organisatsiooni tarkvaravarade turvalisuse ja nõuetele vastavuse tagamisel ülioluline.
CPE (Common Platform Enumeration) on IT-toodete ja -platvormide, sealhulgas operatsioonisüsteemide, rakenduste ja riistvara standardiseeritud nimesüsteem. Organisatsioonide jaoks on oluline teada iga avatud lähtekoodiga komponendi CPE-d, mida nad kasutavad, kuna see võimaldab neil luua ühenduse selle komponendiga seotud teadaolevate haavatavustega, mis on loetletud CVE (Common Vulnerabilities and Exposures) andmebaasis. Nende sõltuvuste jälgimise ja haldamisega saavad organisatsioonid tagada, et nende rakendused on turvalised ja ühilduvad.
PURL-id seevastu on unikaalsed pakett-URL-id, mida saab kasutada võrguressursside (nt tarkvaravarade) tuvastamiseks ja asukoha leidmiseks. CPE-de linkimisel PURL-idega saavad organisatsioonid hõlpsamini jälgida ja hallata oma tarkvararakenduste sõltuvusi ning tagada, et nad kasutavad kõige ajakohasemaid versioone. Seda protsessi nimetatakse SBOM-i loomiseks, mis on täielik loend tarkvararakenduse sõltuvustest ja nendega seotud teadaolevatest haavatavustest.
CPE ja PURL-i suhete avaldamine avatud lähtekoodina toob organisatsioonidele mitmeid eeliseid. Eelkõige võimaldab see neil hõlpsamini jälgida ja hallata oma tarkvararakenduste sõltuvusi, tagades vastavuse valdkonna eeskirjadele ja minimeerides turvaaukude riski. Samuti võimaldab see organisatsioonidel hõlpsamini jagada teavet oma tarkvaravarade kohta teiste osapooltega, näiteks tarnijate ja klientidega.
Lisaks võimaldab CPE ja PURL suhete avatud lähtekoodiga olemus organisatsioonidel kohandada ja laiendada süsteemi funktsionaalsust vastavalt oma konkreetsetele vajadustele. See võimaldab neil paremini täita oma ettevõtte ainulaadseid nõudeid ja tagada, et nad saavad süsteemi eeliseid täielikult ära kasutada.
Üldiselt on SCANOSSi CPE ja PURL-i suhete avaldamine avatud lähtekoodiga oluline edasiminek organisatsioonidele, kes soovivad tõhusamalt jälgida ja hallata oma tarkvararakenduste sõltuvusi. See võimaldab neil tagada vastavus valdkonna eeskirjadele, minimeerida turvaaukude riski ja hõlpsamini jagada teavet teiste osapooltega. Võimalus ühendada CPE-sid CVE andmebaasis loetletud teadaolevate haavatavustega on eriti oluline organisatsiooni tarkvaravarade turvalisuse ja nõuetele vastavuse tagamiseks.
SCANOSS on esimene avatud, konfigureeritav OSS-i inventari ja luureplatvorm, mis on loodud spetsiaalselt kaasaegsete DevSecOpsi ja tarneahelate jaoks, võimaldades neil pakkuda laiemale DevOpsi meeskonnale ja tarneahela partneritele paremat litsentsi, turvalisust, kvaliteeti ja päritolu nähtavust. Vabastades arendajad keskenduma suurepärase, nõuetele vastava koodi kirjutamisele, mida nemad ja nende meeskond võivad täielikult usaldada, lõpetatakse rakendused varem, nende kvaliteet on pidevalt kõrgem ja arenduskulud on oluliselt väiksemad. Lisateabe saamiseks külastage https://scanoss.com/landing/purl2cpe.
Jagage artiklit sotsiaalmeedia või e-posti aadressil:
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- võime
- Võimalik
- MEIST
- lisamine
- võimaldab
- analüüs
- ja
- teatas
- teatab
- Anonüümselt
- taotlus
- rakendused
- artikkel
- aspekt
- vara
- seotud
- Kasu
- Parem
- Arved
- ehitatud
- äri
- kett
- ketid
- kontroll
- kood
- ühine
- täitma
- täiesti
- Vastavus
- Nõuetele vastav
- komponent
- Võta meiega ühendust
- kulud
- loomine
- otsustav
- Kliendid
- kohandada
- cve
- andmebaas
- tarnima
- Arendajad
- & Tarkvaraarendus
- dramaatiliselt
- iga
- Ajalugu
- kergesti
- tõhusalt
- volitamine
- võimaldama
- tagama
- tagades
- laiendama
- esimene
- Keskenduma
- eeskätt
- tasuta
- täielikult
- funktsionaalsus
- suur
- suurem
- riistvara
- rohkem
- HTTPS
- identifitseerima
- pilt
- tähtsus
- oluline
- in
- Kaasa arvatud
- tööstus
- info
- Intelligentsus
- inventar
- IT
- hoidma
- Teadma
- teatud
- juhtivate
- Finantsvõimendus
- litsents
- sidumine
- nimekiri
- Loetletud
- otsin
- juhtima
- juhtiv
- materjalid
- Meedia
- Vastama
- minimeerimine
- Kaasaegne
- rohkem
- kõige
- liikuma
- nimetamine
- loodus
- vajadustele
- uudised
- ONE
- Internetis
- avatud
- avatud lähtekoodiga
- tegutsevad
- operatsioonisüsteemid
- organisatsioon
- organisatsioonid
- Oss
- Muu
- pakend
- eriti
- isikutele
- partnerid
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- palun
- protsess
- Toodet
- päritolu
- tarnija
- kvaliteet
- määrused
- suhted
- vabastama
- Nõuded
- Vahendid
- Oht
- kindlustama
- kindlalt
- turvalisus
- teenus
- mitu
- Jaga
- märkimisväärne
- sotsiaalmeedia
- Sotsiaalse meedia
- tarkvara
- allikas
- konkreetse
- eriti
- selline
- Tarnijate
- varustama
- tarneahelas
- Tarneahelad
- süsteem
- süsteemid
- meeskond
- .
- oma
- et
- jälgida
- Jälgimine
- Usalda
- ainulaadne
- ajakohane
- URL
- kasutama
- nähtavus
- Haavatavused
- haavatavus
- mis
- will
- kirjutamine
- sephyrnet
