MADRID (PRWEB) Tammikuu 12, 2023
SCANOSS, johtava ohjelmistokokoonpanoanalyysin (SCA) ja avoimen lähdekoodin älykkyyden toimittaja, on ilmoittanut julkaisevansa CPE:n ja PURL:n (Package URL) -suhteet avoimena lähdekoodina. Tämän muutoksen ansiosta organisaatiot voivat seurata tunnettuja haavoittuvuuksia missä tahansa SBOM:ssa (Software Bills of Materials) turvallisesti, nimettömästi ja ilmaiseksi. Tietoturva on äärimmäisen tärkeää ohjelmistoomaisuuden hallinnassa, ja kyky seurata ja hallita riippuvuuksia on keskeinen osa organisaation ohjelmistoomaisuuden turvallisuuden ja vaatimustenmukaisuuden varmistamista.
CPE (Common Platform Enumeration) on standardoitu nimeämisjärjestelmä IT-tuotteille ja -alustoille, mukaan lukien käyttöjärjestelmät, sovellukset ja laitteistot. Organisaatioiden on tärkeää tietää jokaisen käyttämänsä avoimen lähdekoodin komponentin CPE, koska sen avulla ne voivat muodostaa yhteyden tunnettuihin haavoittuvuuksiin, jotka liittyvät kyseiseen komponenttiin, jotka on lueteltu CVE (Common Vulnerabilities and Exposures) -tietokannassa. Seuraamalla ja hallitsemalla näitä riippuvuuksia organisaatiot voivat varmistaa, että niiden sovellukset ovat turvallisia ja yhteensopivia.
PURL-osoitteet puolestaan ovat paketoituja, ainutlaatuisia URL-osoitteita, joita voidaan käyttää online-resurssien, kuten ohjelmistojen, tunnistamiseen ja paikantamiseen. Linkittämällä CPE:t PURL-osoitteisiin organisaatiot voivat helpommin seurata ja hallita ohjelmistosovellustensa riippuvuuksia sekä varmistaa, että ne käyttävät uusimpia versioita. Tämä prosessi tunnetaan nimellä SBOM:n luominen, joka on täydellinen luettelo ohjelmistosovelluksen riippuvuuksista ja niihin liittyvistä tunnetuista haavoittuvuuksista.
CPE:n julkaisusta PURL-relaatioihin avoimena lähdekoodina on useita etuja organisaatioille. Ensinnäkin sen avulla he voivat helpommin seurata ja hallita ohjelmistosovellustensa riippuvuuksia, mikä varmistaa alan säädösten noudattamisen ja minimoi tietoturva-aukkojen riskin. Sen avulla organisaatiot voivat myös helpommin jakaa tietoja ohjelmistoomaisuudestaan muille osapuolille, kuten toimittajille ja asiakkaille.
Lisäksi avoimen lähdekoodin CPE-PURL-suhteiden luonne antaa organisaatioille mahdollisuuden mukauttaa ja laajentaa järjestelmän toimintoja vastaamaan erityisiä tarpeitaan. Näin he voivat vastata paremmin liiketoimintansa ainutlaatuisiin vaatimuksiin ja varmistaa, että he voivat hyödyntää järjestelmän edut täysimääräisesti.
Kaiken kaikkiaan SCANOSSin julkaisema CPE-PURL-relaatiot avoimena lähdekoodina on merkittävä kehitystyö organisaatioille, jotka haluavat tehokkaammin seurata ja hallita ohjelmistosovellustensa riippuvuuksia. Sen avulla he voivat varmistaa alan säädösten noudattamisen, minimoida tietoturva-aukkojen riskin ja jakaa tietoja helpommin muiden osapuolten kanssa. Mahdollisuus yhdistää CPE:t CVE-tietokannassa lueteltuihin tunnettuihin haavoittuvuuksiin on erityisen tärkeää organisaation ohjelmistoresurssien turvallisuuden ja vaatimustenmukaisuuden varmistamiseksi.
SCANOSS on ensimmäinen avoin, konfiguroitava OSS Inventory & Intelligence -alusta, joka on rakennettu erityisesti nykyaikaisia DevSecOps- ja toimitusketjuja varten ja joka antaa niille paremman lisenssin, turvallisuuden, laadun ja alkuperän näkyvyyden laajemmalle DevOps-tiimille ja toimitusketjukumppaneille. Vapauttamalla kehittäjät keskittymään erinomaisen, yhteensopivan koodin kirjoittamiseen, johon he ja heidän tiiminsä voivat täysin luottaa, sovellukset valmistuvat aikaisemmin, niiden laatu on jatkuvasti korkeampi ja kehityskustannukset ovat dramaattisesti pienemmät. Lisätietoja on osoitteessa https://scanoss.com/landing/purl2cpe.
Jaa artikkeli sosiaalisesta mediasta tai sähköpostista:
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- kyky
- pystyy
- Meistä
- Lisäksi
- mahdollistaa
- analyysi
- ja
- ilmoitti
- ilmoittaa
- nimettömänä
- Hakemus
- sovellukset
- artikkeli
- ulkomuoto
- Varat
- liittyvä
- Hyödyt
- Paremmin
- Setelit
- rakennettu
- liiketoiminta
- ketju
- kahleet
- tarkkailun
- koodi
- Yhteinen
- täydellinen
- täysin
- noudattaminen
- mukautuva
- komponentti
- kytkeä
- kustannukset
- Luominen
- ratkaiseva
- Asiakkaat
- räätälöidä
- cve
- tietokanta
- toimittaa
- kehittäjille
- Kehitys
- dramaattisesti
- kukin
- Aikaisemmin
- helposti
- tehokkaasti
- valtuuttamisesta
- mahdollistaa
- varmistaa
- varmistamalla
- laajentaa
- Etunimi
- Keskittää
- johtava
- Ilmainen
- täysin
- toiminnallisuus
- suuri
- suurempi
- Tarvikkeet
- korkeampi
- HTTPS
- tunnistaa
- kuva
- merkitys
- tärkeä
- in
- Mukaan lukien
- teollisuus
- tiedot
- Älykkyys
- inventaario
- IT
- Pitää
- Tietää
- tunnettu
- johtava
- Vaikutusvalta
- Lisenssi
- yhdistää
- Lista
- lueteltu
- näköinen
- hoitaa
- toimitusjohtaja
- tarvikkeet
- Media
- Tavata
- minimointia
- Moderni
- lisää
- eniten
- liikkua
- nimeäminen
- luonto
- tarpeet
- uutiset
- ONE
- verkossa
- avata
- avoimen lähdekoodin
- toiminta
- käyttöjärjestelmät
- organisaatio
- organisaatioiden
- Meitä
- Muut
- paketti
- erityisesti
- osapuolet
- kumppani
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Ole hyvä
- prosessi
- Tuotteemme
- alkuperä
- toimittaja
- laatu
- määräykset
- suhteet
- vapauta
- vaatimukset
- Esittelymateriaalit
- Riski
- turvallinen
- turvallisesti
- turvallisuus
- palvelu
- useat
- Jaa:
- merkittävä
- sosiaalinen
- sosiaalinen media
- Tuotteemme
- lähde
- erityinen
- erityisesti
- niin
- toimittajat
- toimittaa
- toimitusketju
- Toimitusketjut
- järjestelmä
- järjestelmät
- joukkue-
- -
- heidän
- että
- raita
- Seuranta
- Luottamus
- unique
- ajanmukainen
- URL
- käyttää
- näkyvyys
- haavoittuvuuksia
- alttius
- joka
- tulee
- kirjoittaminen
- zephyrnet
