مادرید (PRWEB) ژانویه 12، 2023
SCANOSS، ارائه دهنده پیشرو در تجزیه و تحلیل ترکیب نرم افزار (SCA) و Open Source Intelligence، انتشار روابط CPE to PURL (URL بسته) را به عنوان منبع باز اعلام کرده است. این حرکت به سازمانها این امکان را میدهد که آسیبپذیریهای شناختهشده در هر یک از SBOM (صورتحسابهای نرمافزاری مواد) خود را بهطور امن، ناشناس و رایگان پیگیری کنند. امنیت در مدیریت داراییهای نرمافزاری از اهمیت بالایی برخوردار است و توانایی ردیابی و مدیریت وابستگیها جنبهای حیاتی برای تضمین امنیت و انطباق داراییهای نرمافزاری سازمان است.
CPE (Common Platform Enumeration) یک سیستم نامگذاری استاندارد برای محصولات و پلتفرم های فناوری اطلاعات، از جمله سیستم عامل ها، برنامه ها و سخت افزار است. برای سازمانها مهم است که CPE را برای هر مؤلفه منبع بازی که استفاده میکنند بدانند، زیرا به آنها اجازه میدهد با آسیبپذیریهای شناخته شده مرتبط با آن مؤلفه همانطور که در پایگاه داده CVE (آسیبپذیریها و مواجهههای مشترک) فهرست شدهاند، ارتباط برقرار کنند. با ردیابی و مدیریت این وابستگی ها، سازمان ها می توانند اطمینان حاصل کنند که برنامه های کاربردی آنها ایمن و سازگار هستند.
از سوی دیگر، PURL ها URL های بسته و منحصر به فردی هستند که می توانند برای شناسایی و مکان یابی منابع آنلاین، مانند دارایی های نرم افزار، استفاده شوند. با پیوند دادن CPE به PURL، سازمانها میتوانند راحتتر وابستگیها را در برنامههای نرمافزاری خود ردیابی و مدیریت کنند، و همچنین اطمینان حاصل کنند که از بهروزترین نسخهها استفاده میکنند. این فرآیند به عنوان ایجاد یک SBOM شناخته می شود، که لیست کاملی از وابستگی های یک برنامه نرم افزاری و آسیب پذیری های شناخته شده مرتبط با هر یک است.
انتشار روابط CPE به PURL به عنوان منبع باز مزایای متعددی برای سازمان ها خواهد داشت. اول از همه، به آنها اجازه می دهد تا به راحتی وابستگی ها را در برنامه های نرم افزاری خود ردیابی و مدیریت کنند، از انطباق با مقررات صنعت و به حداقل رساندن خطر آسیب پذیری های امنیتی اطمینان حاصل کنند. همچنین سازمانها را قادر میسازد تا اطلاعات مربوط به داراییهای نرمافزاری خود را با سهولت بیشتری با سایر طرفها مانند تامینکنندگان و مشتریان به اشتراک بگذارند.
علاوه بر این، ماهیت منبع باز روابط CPE به PURL به سازمان ها اجازه می دهد تا عملکرد سیستم را برای رفع نیازهای خاص خود سفارشی کرده و گسترش دهند. این به آنها امکان می دهد تا نیازهای منحصر به فرد کسب و کار خود را بهتر برآورده کنند و اطمینان حاصل کنند که می توانند به طور کامل از مزایای سیستم استفاده کنند.
به طور کلی، انتشار روابط CPE به PURL به عنوان منبع باز توسط SCANOSS یک توسعه قابل توجه برای سازمان هایی است که به دنبال ردیابی و مدیریت مؤثرتر وابستگی ها در برنامه های نرم افزاری خود هستند. آنها را قادر می سازد تا از انطباق با مقررات صنعت اطمینان حاصل کنند، خطر آسیب پذیری های امنیتی را به حداقل برسانند و راحت تر اطلاعات را با سایر طرف ها به اشتراک بگذارند. توانایی اتصال CPE ها به آسیب پذیری های شناخته شده فهرست شده در پایگاه داده CVE به ویژه برای اطمینان از امنیت و انطباق دارایی های نرم افزاری سازمان مهم است.
SCANOSS اولین پلتفرم موجودی و اطلاعاتی OSS باز و قابل تنظیم است که به طور خاص برای DevSecOps و زنجیره های تامین مدرن ساخته شده است و به آنها قدرت می دهد تا مجوز، امنیت، کیفیت و دید منشأ بیشتری را برای تیم گسترده تر DevOps و شرکای زنجیره تامین ارائه دهند. با آزاد کردن توسعه دهندگان برای تمرکز بر نوشتن کدهای عالی و سازگار که آنها و تیمشان می توانند کاملاً به آن اعتماد کنند، برنامه ها زودتر تمام می شوند، کیفیت آنها به طور مداوم بالاتر است و هزینه های توسعه به طور چشمگیری کمتر می شود. برای اطلاعات بیشتر لطفا مراجعه کنید به https://scanoss.com/landing/purl2cpe.
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید:
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- توانایی
- قادر
- درباره ما
- اضافه
- اجازه می دهد تا
- تحلیل
- و
- اعلام کرد
- اعلام
- ناشناس
- کاربرد
- برنامه های کاربردی
- مقاله
- ظاهر
- دارایی
- مرتبط است
- مزایای
- بهتر
- اسکناس
- ساخته
- کسب و کار
- زنجیر
- زنجیر
- بررسی
- رمز
- مشترک
- کامل
- به طور کامل
- انطباق
- موافق
- جزء
- اتصال
- هزینه
- ایجاد
- بسیار سخت
- مشتریان
- سفارشی
- cve
- پایگاه داده
- ارائه
- توسعه دهندگان
- پروژه
- به طور چشمگیری
- هر
- پیش از آن
- به آسانی
- به طور موثر
- پست الکترونیک
- توانمندسازی
- قادر ساختن
- اطمینان حاصل شود
- حصول اطمینان از
- گسترش
- نام خانوادگی
- تمرکز
- در درجه نخست
- رایگان
- کاملا
- قابلیت
- بزرگ
- بیشتر
- سخت افزار
- بالاتر
- HTTPS
- شناسایی
- تصویر
- اهمیت
- مهم
- in
- از جمله
- صنعت
- اطلاعات
- اطلاعات
- فهرست
- IT
- نگاه داشتن
- دانستن
- شناخته شده
- برجسته
- قدرت نفوذ
- مجوز
- ارتباط
- فهرست
- ذکر شده
- به دنبال
- مدیریت
- مدیریت
- مصالح
- رسانه ها
- دیدار
- به حداقل رساندن
- مدرن
- بیش
- اکثر
- حرکت
- نامگذاری
- طبیعت
- نیازهای
- اخبار
- ONE
- آنلاین
- باز کن
- منبع باز
- عملیاتی
- سیستم های عامل
- کدام سازمان ها
- سازمان های
- ما
- دیگر
- بسته
- ویژه
- احزاب
- شرکای
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- روند
- محصولات
- منشاء
- ارائه دهنده
- کیفیت
- مقررات
- روابط
- آزاد
- مورد نیاز
- منابع
- خطر
- امن
- ایمن
- تیم امنیت لاتاری
- سرویس
- چند
- اشتراک گذاری
- قابل توجه
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- منبع
- خاص
- به طور خاص
- چنین
- تامین کنندگان
- عرضه
- زنجیره تامین
- زنجیره تامین
- سیستم
- سیستم های
- تیم
- La
- شان
- به
- مسیر
- پیگردی
- اعتماد
- منحصر به فرد
- در جریان روز
- URL
- استفاده کنید
- دید
- آسیب پذیری ها
- آسیب پذیری
- که
- اراده
- نوشته
- زفیرنت