SCANOSS ने SBOMs के लिए नि:शुल्क सेवा के रूप में भेद्यता जाँच की घोषणा की

मैड्रिड (PRWEB) जनवरी ७,२०२१

SCANOSS, सॉफ्टवेयर कंपोजिशन एनालिसिस (SCA) और ओपन सोर्स इंटेलिजेंस के अग्रणी प्रदाता, ने CPE को PURL (पैकेज URL) संबंधों को ओपन सोर्स के रूप में जारी करने की घोषणा की है। यह कदम संगठनों को उनके किसी भी एसबीओएम (सामग्री के सॉफ्टवेयर बिल) में सुरक्षित, गुमनाम और मुफ्त में ज्ञात कमजोरियों का ट्रैक रखने की अनुमति देगा। जब सॉफ्टवेयर संपत्तियों के प्रबंधन की बात आती है तो सुरक्षा सबसे महत्वपूर्ण होती है, और किसी संगठन की सॉफ़्टवेयर संपत्तियों की सुरक्षा और अनुपालन सुनिश्चित करने के लिए निर्भरताओं को ट्रैक और प्रबंधित करने की क्षमता एक महत्वपूर्ण पहलू है।

CPE (कॉमन प्लेटफ़ॉर्म एन्यूमरेशन) आईटी उत्पादों और प्लेटफ़ॉर्म के लिए एक मानकीकृत नामकरण प्रणाली है, जिसमें ऑपरेटिंग सिस्टम, एप्लिकेशन और हार्डवेयर शामिल हैं। संगठनों के लिए उनके द्वारा उपयोग किए जाने वाले प्रत्येक ओपन सोर्स घटक के लिए CPE को जानना महत्वपूर्ण है, क्योंकि यह उन्हें CVE (सामान्य भेद्यता और जोखिम) डेटाबेस में सूचीबद्ध उस घटक से जुड़ी ज्ञात कमजोरियों से जुड़ने की अनुमति देता है। इन निर्भरताओं को ट्रैक और प्रबंधित करके, संगठन यह सुनिश्चित कर सकते हैं कि उनके एप्लिकेशन सुरक्षित और अनुपालन कर रहे हैं।

दूसरी ओर, PURL, पैकेज, अद्वितीय URL हैं जिनका उपयोग ऑनलाइन संसाधनों, जैसे सॉफ़्टवेयर संपत्तियों की पहचान करने और उनका पता लगाने के लिए किया जा सकता है। CPEs को PURLs से लिंक करके, संगठन अपने सॉफ़्टवेयर अनुप्रयोगों में निर्भरताओं को अधिक आसानी से ट्रैक और प्रबंधित कर सकते हैं, साथ ही यह सुनिश्चित कर सकते हैं कि वे सबसे अद्यतित संस्करणों का उपयोग कर रहे हैं। इस प्रक्रिया को एसबीओएम बनाने के रूप में जाना जाता है, जो एक सॉफ्टवेयर एप्लिकेशन में निर्भरताओं की पूरी सूची है और प्रत्येक से जुड़ी ज्ञात भेद्यताएं हैं।

ओपन सोर्स के रूप में सीपीई टू पीआरएल संबंधों को जारी करने से संगठनों को कई फायदे होंगे। सबसे पहले और सबसे महत्वपूर्ण, यह उन्हें अपने सॉफ़्टवेयर अनुप्रयोगों में निर्भरता को अधिक आसानी से ट्रैक और प्रबंधित करने की अनुमति देगा, उद्योग के नियमों का अनुपालन सुनिश्चित करेगा और सुरक्षा कमजोरियों के जोखिम को कम करेगा। यह संगठनों को अन्य पार्टियों, जैसे कि आपूर्तिकर्ताओं और ग्राहकों के साथ अपनी सॉफ़्टवेयर संपत्तियों के बारे में अधिक आसानी से जानकारी साझा करने में भी सक्षम करेगा।

इसके अलावा, CPE से PURL संबंधों की ओपन सोर्स प्रकृति संगठनों को उनकी विशिष्ट आवश्यकताओं को पूरा करने के लिए सिस्टम की कार्यक्षमता को अनुकूलित और विस्तारित करने की अनुमति देगी। यह उन्हें अपने व्यवसाय की अनूठी आवश्यकताओं को बेहतर ढंग से पूरा करने में सक्षम करेगा और यह सुनिश्चित करेगा कि वे सिस्टम के लाभों का पूरी तरह से लाभ उठा सकें।

कुल मिलाकर, SCANOSS द्वारा खुले स्रोत के रूप में PURL संबंधों के लिए CPE की रिलीज़ उन संगठनों के लिए एक महत्वपूर्ण विकास है जो अपने सॉफ़्टवेयर अनुप्रयोगों में निर्भरता को अधिक प्रभावी ढंग से ट्रैक और प्रबंधित करना चाहते हैं। यह उन्हें उद्योग के नियमों का अनुपालन सुनिश्चित करने, सुरक्षा कमजोरियों के जोखिम को कम करने और अन्य पक्षों के साथ अधिक आसानी से जानकारी साझा करने में सक्षम करेगा। CPEs को CVE डेटाबेस में सूचीबद्ध ज्ञात कमजोरियों से जोड़ने की क्षमता विशेष रूप से किसी संगठन की सॉफ़्टवेयर संपत्तियों की सुरक्षा और अनुपालन सुनिश्चित करने के लिए महत्वपूर्ण है।

SCANOSS पहला खुला, कॉन्फ़िगर करने योग्य OSS इन्वेंटरी और इंटेलिजेंस प्लेटफ़ॉर्म है जो विशेष रूप से आधुनिक DevSecOps और आपूर्ति श्रृंखलाओं के लिए बनाया गया था, जो उन्हें व्यापक DevOps टीम और आपूर्ति श्रृंखला भागीदारों के लिए अधिक लाइसेंस, सुरक्षा, गुणवत्ता और उद्गम दृश्यता प्रदान करने के लिए सशक्त बनाता है। डेवलपर्स को महान, आज्ञाकारी कोड लिखने पर ध्यान केंद्रित करने के लिए मुक्त करके, जिस पर वे और उनकी टीम पूरी तरह से भरोसा कर सकते हैं, एप्लिकेशन पहले समाप्त हो जाते हैं, उनकी गुणवत्ता लगातार अधिक होती है, और विकास लागत नाटकीय रूप से कम होती है। अधिक जानकारी के लिये कृपया यहां देखें https://scanoss.com/landing/purl2cpe.

सोशल मीडिया या ईमेल पर लेख साझा करें: