A SCANOSS ingyenes szolgáltatásként jelenti be az SBOM-ok sebezhetőségének ellenőrzését

MADRID (PRWEB) Január 12, 2023

A SCANOSS, a szoftverösszetétel-elemzés (SCA) és a nyílt forráskódú intelligencia vezető szolgáltatója bejelentette a CPE-PURL (Package URL) kapcsolatok nyílt forráskódú kiadását. Ez a lépés lehetővé teszi a szervezetek számára, hogy biztonságosan, névtelenül és ingyenesen nyomon követhessék az SBOM (Software Bills of Materials) ismert sebezhetőségeit. A biztonság rendkívül fontos a szoftvervagyon kezelése során, és a függőségek nyomon követésének és kezelésének képessége kulcsfontosságú szempont a szervezet szoftvereszközei biztonságának és megfelelőségének biztosításában.

A CPE (Common Platform Enumeration) egy szabványos elnevezési rendszer IT-termékek és -platformok számára, beleértve az operációs rendszereket, alkalmazásokat és hardvert. Fontos, hogy a szervezetek ismerjék az általuk használt nyílt forráskódú összetevők CPE-jét, mivel ez lehetővé teszi számukra, hogy kapcsolódjanak az adott összetevőhöz társított, a CVE (Common Vulnerabilities and Exposures) adatbázisban felsorolt, ismert sebezhetőségekhez. E függőségek nyomon követésével és kezelésével a szervezetek biztosíthatják alkalmazásaik biztonságosságát és megfelelőségét.

A PURL-ek viszont csomagolt, egyedi URL-ek, amelyek segítségével azonosíthatók és megkereshetők az online erőforrások, például a szoftvereszközök. A CPE-k PURL-ekhez való kapcsolásával a szervezetek könnyebben nyomon követhetik és kezelhetik szoftveralkalmazásaik függőségeit, valamint biztosíthatják, hogy a legfrissebb verziókat használják. Ezt a folyamatot SBOM létrehozásának nevezik, amely egy szoftveralkalmazásban lévő függőségek és az ezekhez kapcsolódó ismert sebezhetőségek teljes listája.

A CPE és a PURL kapcsolatok nyílt forráskódú kiadása számos előnnyel jár a szervezetek számára. Mindenekelőtt lehetővé teszi számukra, hogy könnyebben nyomon kövessék és kezeljék a szoftveralkalmazásaik függőségeit, biztosítva az iparági előírásoknak való megfelelést, és minimalizálva a biztonsági rések kockázatát. Lehetővé teszi azt is, hogy a szervezetek könnyebben megosszák szoftvereik információit más felekkel, például beszállítókkal és ügyfelekkel.

Ezenkívül a CPE-PURL kapcsolatok nyílt forráskódú jellege lehetővé teszi a szervezetek számára, hogy testreszabják és kibővítsék a rendszer funkcionalitását sajátos igényeiknek megfelelően. Ez lehetővé teszi számukra, hogy jobban megfeleljenek vállalkozásuk egyedi követelményeinek, és biztosítsák, hogy teljes mértékben ki tudják használni a rendszer előnyeit.

Összességében elmondható, hogy a SCANOSS nyílt forráskódú CPE és PURL kapcsolatok kiadása jelentős fejlesztés azon szervezetek számára, amelyek hatékonyabban kívánják nyomon követni és kezelni szoftveralkalmazásaik függőségeit. Lehetővé teszi számukra, hogy biztosítsák az iparági előírások betartását, minimalizálják a biztonsági rések kockázatát, és könnyebben megosszák az információkat más felekkel. A CPE-k CVE-adatbázisban felsorolt ​​ismert sérülékenységekhez való csatlakoztatásának képessége különösen fontos a szervezet szoftvereszközeinek biztonsága és megfelelősége szempontjából.

A SCANOSS az első nyílt, konfigurálható OSS Inventory & Intelligence platform, amelyet kifejezetten a modern DevSecOps és ellátási láncok számára építettek, lehetővé téve számukra, hogy nagyobb licencet, biztonságot, minőséget és származási láthatóságot biztosítsanak a szélesebb DevOps csapat és az ellátási lánc partnerei számára. Azáltal, hogy felszabadítjuk a fejlesztőket arra, hogy olyan nagyszerű, megfelelő kód írására összpontosítsanak, amelyben ők és csapatuk teljesen megbízhatnak, az alkalmazások hamarabb elkészülnek, minőségük folyamatosan magasabb, a fejlesztési költségek pedig drámaian alacsonyabbak. További információért látogasson el a következő oldalra https://scanoss.com/landing/purl2cpe.

Cikk megosztása közösségi médiában vagy e-mailben