MADRID (PRWEB) 12 janvier 2023
SCANOSS, l'un des principaux fournisseurs d'analyse de composition logicielle (SCA) et d'intelligence Open Source, a annoncé la publication des relations CPE à PURL (URL de package) en tant que source ouverte. Cette décision permettra aux organisations de suivre les vulnérabilités connues dans n'importe lequel de leurs SBOM (Software Bills of Materials) de manière sécurisée, anonyme et gratuite. La sécurité est de la plus haute importance lorsqu'il s'agit de gérer les actifs logiciels, et la capacité de suivre et de gérer les dépendances est un aspect crucial pour assurer la sécurité et la conformité des actifs logiciels d'une organisation.
CPE (Common Platform Enumeration) est un système de dénomination standardisé pour les produits et plates-formes informatiques, y compris les systèmes d'exploitation, les applications et le matériel. Il est important que les organisations connaissent le CPE de chaque composant open source qu'elles utilisent, car cela leur permet de se connecter aux vulnérabilités connues associées à ce composant, telles qu'elles sont répertoriées dans la base de données CVE (Common Vulnerabilities and Exposures). En suivant et en gérant ces dépendances, les organisations peuvent s'assurer que leurs applications sont sécurisées et conformes.
Les PURL, d'autre part, sont des URL uniques qui peuvent être utilisées pour identifier et localiser des ressources en ligne, telles que des actifs logiciels. En reliant les CPE aux PURL, les organisations peuvent plus facilement suivre et gérer les dépendances dans leurs applications logicielles, ainsi que s'assurer qu'elles utilisent les versions les plus récentes. Ce processus est connu sous le nom de création d'un SBOM, qui est une liste complète des dépendances dans une application logicielle et des vulnérabilités connues associées à chacune.
La publication des relations CPE vers PURL en open source aura plusieurs avantages pour les organisations. Avant tout, cela leur permettra de suivre et de gérer plus facilement les dépendances de leurs applications logicielles, en garantissant la conformité aux réglementations du secteur et en minimisant le risque de vulnérabilités de sécurité. Cela permettra également aux organisations de partager plus facilement des informations sur leurs actifs logiciels avec d'autres parties, telles que des fournisseurs et des clients.
De plus, la nature open source des relations CPE à PURL permettra aux organisations de personnaliser et d'étendre les fonctionnalités du système pour répondre à leurs besoins spécifiques. Cela leur permettra de mieux répondre aux exigences uniques de leur entreprise et de s'assurer qu'ils sont en mesure de tirer pleinement parti des avantages du système.
Dans l'ensemble, la publication des relations CPE à PURL en open source par SCANOSS est un développement important pour les organisations qui cherchent à suivre et à gérer plus efficacement les dépendances dans leurs applications logicielles. Cela leur permettra d'assurer la conformité aux réglementations de l'industrie, de minimiser le risque de vulnérabilités de sécurité et de partager plus facilement des informations avec d'autres parties. La possibilité de connecter les CPE aux vulnérabilités connues répertoriées dans la base de données CVE est particulièrement importante pour garantir la sécurité et la conformité des actifs logiciels d'une organisation.
SCANOSS est la première plate-forme d'inventaire et d'intelligence OSS ouverte et configurable qui a été conçue spécifiquement pour les DevSecOps et les chaînes d'approvisionnement modernes, leur permettant d'offrir une plus grande visibilité sur les licences, la sécurité, la qualité et la provenance pour l'équipe DevOps élargie et les partenaires de la chaîne d'approvisionnement. En permettant aux développeurs de se concentrer sur l'écriture d'un excellent code conforme auquel eux et leur équipe peuvent faire entièrement confiance, les applications sont terminées plus tôt, leur qualité est constamment supérieure et les coûts de développement sont considérablement réduits. Pour plus d'informations, s'il vous plaît visitez https://scanoss.com/landing/purl2cpe.
Partager l'article sur les médias sociaux ou par courrier électronique:
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- capacité
- Capable
- Qui sommes-nous
- ajout
- permet
- selon une analyse de l’Université de Princeton
- ainsi que
- annoncé
- Annonce
- Anonymement
- Application
- applications
- article
- d'aspect
- Outils
- associé
- avantages.
- Améliorée
- Billets
- construit
- la performance des entreprises
- chaîne
- Chaînes
- vérification
- code
- Commun
- complet
- complètement
- conformité
- composant
- NOUS CONTACTER
- Costs
- La création
- crucial
- Clients
- personnaliser
- cve
- Base de données
- livrer
- mobiles
- Développement
- Dramatiquement
- chacun
- Plus tôt
- même
- de manière efficace
- l'autonomisation des
- permettre
- assurer
- assurer
- étendre
- Prénom
- Focus
- avant toute chose
- Test d'anglais
- d’étiquettes électroniques entièrement
- l'
- plus grand
- Matériel
- augmentation
- HTTPS
- identifier
- image
- importance
- important
- in
- Y compris
- industrie
- d'information
- Intelligence
- inventaire
- IT
- XNUMX éléments à
- Savoir
- connu
- conduisant
- Levier
- Licence
- lien
- Liste
- Listé
- recherchez-
- gérer
- les gérer
- matières premières.
- Médias
- Découvrez
- réduisant au minimum
- Villas Modernes
- PLUS
- (en fait, presque toutes)
- Bougez
- nommage
- Nature
- Besoins
- nouvelles
- ONE
- en ligne
- ouvert
- open source
- d'exploitation
- systèmes d'exploitation
- organisation
- organisations
- Oss
- Autre
- paquet
- particulièrement
- les parties
- partenaires,
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- veuillez cliquer
- processus
- Produits
- provenance
- de voiture.
- qualité
- règlements
- rapports
- libérer
- Exigences
- Ressources
- Analyse
- sécurisé
- en toute sécurité
- sécurité
- service
- plusieurs
- Partager
- significative
- Réseaux sociaux
- réseaux sociaux
- Logiciels
- Identifier
- groupe de neurones
- spécifiquement
- tel
- fournisseurs
- la quantité
- chaîne d'approvisionnement
- Des chaînes d'approvisionnement
- combustion propre
- Système
- équipe
- Les
- leur
- à
- suivre
- Tracking
- La confiance
- unique
- mise à jour
- URL
- utilisé
- définition
- vulnérabilités
- vulnérabilité
- qui
- sera
- écriture
- zéphyrnet
