MADRID (PRWeb) Januari 12, 2023
SCANOSS, penyedia terkemuka analisis komposisi perangkat lunak (SCA) dan Open Source Intelligence, telah mengumumkan rilis hubungan CPE ke PURL (Package URL) sebagai open source. Langkah ini akan memungkinkan organisasi untuk melacak kerentanan yang diketahui di salah satu SBOM (Bills of Material Perangkat Lunak) mereka dengan aman, anonim, dan gratis. Keamanan adalah hal yang paling penting dalam mengelola aset perangkat lunak, dan kemampuan untuk melacak dan mengelola ketergantungan merupakan aspek penting untuk memastikan keamanan dan kepatuhan aset perangkat lunak organisasi.
CPE (Common Platform Enumeration) adalah sistem penamaan standar untuk produk dan platform TI, termasuk sistem operasi, aplikasi, dan perangkat keras. Penting bagi organisasi untuk mengetahui CPE untuk setiap komponen open source yang mereka gunakan, karena CPE memungkinkan mereka terhubung dengan kerentanan yang diketahui terkait dengan komponen tersebut sebagaimana tercantum dalam database CVE (Common Vulnerabilities and Exposures). Dengan melacak dan mengelola dependensi ini, organisasi dapat memastikan bahwa aplikasi mereka aman dan sesuai.
PURL, di sisi lain, adalah paket, URL unik yang dapat digunakan untuk mengidentifikasi dan menemukan sumber daya online, seperti aset perangkat lunak. Dengan menautkan CPE ke PURL, organisasi dapat lebih mudah melacak dan mengelola dependensi dalam aplikasi perangkat lunak mereka, serta memastikan bahwa mereka menggunakan versi terbaru. Proses ini dikenal sebagai pembuatan SBOM, yang merupakan daftar lengkap dependensi dalam aplikasi perangkat lunak dan kerentanan yang diketahui terkait dengan masing-masingnya.
Pelepasan hubungan CPE ke PURL sebagai open source akan memiliki beberapa manfaat bagi organisasi. Pertama dan terpenting, itu akan memungkinkan mereka untuk lebih mudah melacak dan mengelola dependensi dalam aplikasi perangkat lunak mereka, memastikan kepatuhan terhadap peraturan industri dan meminimalkan risiko kerentanan keamanan. Ini juga akan memungkinkan organisasi untuk lebih mudah berbagi informasi tentang aset perangkat lunak mereka dengan pihak lain, seperti pemasok dan pelanggan.
Selain itu, sifat open source dari hubungan CPE ke PURL akan memungkinkan organisasi menyesuaikan dan memperluas fungsionalitas sistem untuk memenuhi kebutuhan khusus mereka. Ini akan memungkinkan mereka untuk lebih memenuhi persyaratan unik bisnis mereka dan memastikan bahwa mereka dapat memanfaatkan sepenuhnya manfaat sistem.
Secara keseluruhan, peluncuran relasi CPE ke PURL sebagai sumber terbuka oleh SCANOSS merupakan perkembangan signifikan bagi organisasi yang ingin melacak dan mengelola dependensi dalam aplikasi perangkat lunak mereka secara lebih efektif. Ini akan memungkinkan mereka untuk memastikan kepatuhan terhadap peraturan industri, meminimalkan risiko kerentanan keamanan, dan lebih mudah berbagi informasi dengan pihak lain. Kemampuan untuk menghubungkan CPE ke kerentanan yang diketahui yang tercantum dalam database CVE sangat penting untuk memastikan keamanan dan kepatuhan aset perangkat lunak organisasi.
SCANOSS adalah platform Inventaris & Kecerdasan OSS pertama yang terbuka dan dapat dikonfigurasi yang dibangun khusus untuk DevSecOps modern dan rantai pasokan, memberdayakan mereka untuk memberikan lisensi, keamanan, kualitas, dan visibilitas sumber yang lebih besar untuk tim DevOps yang lebih luas dan mitra rantai pasokan. Dengan membebaskan pengembang untuk fokus pada penulisan kode yang hebat dan patuh yang dapat mereka dan tim mereka percayai sepenuhnya, aplikasi diselesaikan lebih awal, kualitasnya secara konsisten lebih tinggi, dan biaya pengembangan jauh lebih rendah. Untuk informasi lebih lanjut, silahkan kunjungi https://scanoss.com/landing/purl2cpe.
Bagikan artikel di media sosial atau email:
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- kemampuan
- Sanggup
- Tentang Kami
- tambahan
- memungkinkan
- analisis
- dan
- mengumumkan
- Mengumumkan
- Tanpa nama
- Aplikasi
- aplikasi
- artikel
- penampilan
- Aktiva
- terkait
- Manfaat
- Lebih baik
- Uang kertas
- dibangun di
- bisnis
- rantai
- rantai
- memeriksa
- kode
- Umum
- lengkap
- sama sekali
- pemenuhan
- compliant
- komponen
- Terhubung
- Biaya
- membuat
- sangat penting
- pelanggan
- menyesuaikan
- cve
- Basis Data
- menyampaikan
- pengembang
- Pengembangan
- secara dramatis
- setiap
- Terdahulu
- mudah
- efektif
- memberdayakan
- aktif
- memastikan
- memastikan
- memperpanjang
- Pertama
- Fokus
- terutama
- Gratis
- sepenuhnya
- fungsi
- besar
- lebih besar
- Perangkat keras
- lebih tinggi
- HTTPS
- mengenali
- gambar
- pentingnya
- penting
- in
- Termasuk
- industri
- informasi
- Intelijen
- inventaris
- IT
- Menjaga
- Tahu
- dikenal
- terkemuka
- Leverage
- Lisensi
- menghubungkan
- Daftar
- Daftar
- mencari
- mengelola
- pelaksana
- bahan
- Media
- Pelajari
- meminimalkan
- modern
- lebih
- paling
- pindah
- penamaan
- Alam
- kebutuhan
- berita
- ONE
- secara online
- Buka
- open source
- operasi
- sistem operasi
- organisasi
- organisasi
- Oss
- Lainnya
- paket
- khususnya
- pihak
- rekan
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- silahkan
- proses
- Produk
- asal
- pemberi
- kualitas
- peraturan
- hubungan
- melepaskan
- Persyaratan
- Sumber
- Risiko
- aman
- aman
- keamanan
- layanan
- beberapa
- Share
- penting
- Sosial
- media sosial
- Perangkat lunak
- sumber
- tertentu
- Secara khusus
- seperti itu
- pemasok
- menyediakan
- supply chain
- Rantai pasokan
- sistem
- sistem
- tim
- Grafik
- mereka
- untuk
- jalur
- Pelacakan
- Kepercayaan
- unik
- mutakhir
- URL
- menggunakan
- jarak penglihatan
- Kerentanan
- kerentanan
- yang
- akan
- penulisan
- zephyrnet.dll
