SCANOSS بررسی آسیب پذیری SBOM ها را به عنوان یک سرویس رایگان اعلام می کند

مادرید (PRWEB) ژانویه 12، 2023

SCANOSS، ارائه دهنده پیشرو در تجزیه و تحلیل ترکیب نرم افزار (SCA) و Open Source Intelligence، انتشار روابط CPE to PURL (URL بسته) را به عنوان منبع باز اعلام کرده است. این حرکت به سازمان‌ها این امکان را می‌دهد که آسیب‌پذیری‌های شناخته‌شده در هر یک از SBOM (صورت‌حساب‌های نرم‌افزاری مواد) خود را به‌طور امن، ناشناس و رایگان پیگیری کنند. امنیت در مدیریت دارایی‌های نرم‌افزاری از اهمیت بالایی برخوردار است و توانایی ردیابی و مدیریت وابستگی‌ها جنبه‌ای حیاتی برای تضمین امنیت و انطباق دارایی‌های نرم‌افزاری سازمان است.

CPE (Common Platform Enumeration) یک سیستم نامگذاری استاندارد برای محصولات و پلتفرم های فناوری اطلاعات، از جمله سیستم عامل ها، برنامه ها و سخت افزار است. برای سازمان‌ها مهم است که CPE را برای هر مؤلفه منبع بازی که استفاده می‌کنند بدانند، زیرا به آنها اجازه می‌دهد با آسیب‌پذیری‌های شناخته شده مرتبط با آن مؤلفه همانطور که در پایگاه داده CVE (آسیب‌پذیری‌ها و مواجهه‌های مشترک) فهرست شده‌اند، ارتباط برقرار کنند. با ردیابی و مدیریت این وابستگی ها، سازمان ها می توانند اطمینان حاصل کنند که برنامه های کاربردی آنها ایمن و سازگار هستند.

از سوی دیگر، PURL ها URL های بسته و منحصر به فردی هستند که می توانند برای شناسایی و مکان یابی منابع آنلاین، مانند دارایی های نرم افزار، استفاده شوند. با پیوند دادن CPE به PURL، سازمان‌ها می‌توانند راحت‌تر وابستگی‌ها را در برنامه‌های نرم‌افزاری خود ردیابی و مدیریت کنند، و همچنین اطمینان حاصل کنند که از به‌روزترین نسخه‌ها استفاده می‌کنند. این فرآیند به عنوان ایجاد یک SBOM شناخته می شود، که لیست کاملی از وابستگی های یک برنامه نرم افزاری و آسیب پذیری های شناخته شده مرتبط با هر یک است.

انتشار روابط CPE به PURL به عنوان منبع باز مزایای متعددی برای سازمان ها خواهد داشت. اول از همه، به آنها اجازه می دهد تا به راحتی وابستگی ها را در برنامه های نرم افزاری خود ردیابی و مدیریت کنند، از انطباق با مقررات صنعت و به حداقل رساندن خطر آسیب پذیری های امنیتی اطمینان حاصل کنند. همچنین سازمان‌ها را قادر می‌سازد تا اطلاعات مربوط به دارایی‌های نرم‌افزاری خود را با سهولت بیشتری با سایر طرف‌ها مانند تامین‌کنندگان و مشتریان به اشتراک بگذارند.

علاوه بر این، ماهیت منبع باز روابط CPE به PURL به سازمان ها اجازه می دهد تا عملکرد سیستم را برای رفع نیازهای خاص خود سفارشی کرده و گسترش دهند. این به آنها امکان می دهد تا نیازهای منحصر به فرد کسب و کار خود را بهتر برآورده کنند و اطمینان حاصل کنند که می توانند به طور کامل از مزایای سیستم استفاده کنند.

به طور کلی، انتشار روابط CPE به PURL به عنوان منبع باز توسط SCANOSS یک توسعه قابل توجه برای سازمان هایی است که به دنبال ردیابی و مدیریت مؤثرتر وابستگی ها در برنامه های نرم افزاری خود هستند. آنها را قادر می سازد تا از انطباق با مقررات صنعت اطمینان حاصل کنند، خطر آسیب پذیری های امنیتی را به حداقل برسانند و راحت تر اطلاعات را با سایر طرف ها به اشتراک بگذارند. توانایی اتصال CPE ها به آسیب پذیری های شناخته شده فهرست شده در پایگاه داده CVE به ویژه برای اطمینان از امنیت و انطباق دارایی های نرم افزاری سازمان مهم است.

SCANOSS اولین پلتفرم موجودی و اطلاعاتی OSS باز و قابل تنظیم است که به طور خاص برای DevSecOps و زنجیره های تامین مدرن ساخته شده است و به آنها قدرت می دهد تا مجوز، امنیت، کیفیت و دید منشأ بیشتری را برای تیم گسترده تر DevOps و شرکای زنجیره تامین ارائه دهند. با آزاد کردن توسعه دهندگان برای تمرکز بر نوشتن کدهای عالی و سازگار که آنها و تیمشان می توانند کاملاً به آن اعتماد کنند، برنامه ها زودتر تمام می شوند، کیفیت آنها به طور مداوم بالاتر است و هزینه های توسعه به طور چشمگیری کمتر می شود. برای اطلاعات بیشتر لطفا مراجعه کنید به https://scanoss.com/landing/purl2cpe.

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: