SCANOSS annuncia il controllo delle vulnerabilità per SBOM come servizio gratuito

MADRID (PRWEB) Gennaio 12, 2023

SCANOSS, fornitore leader di analisi della composizione del software (SCA) e Open Source Intelligence, ha annunciato il rilascio delle relazioni CPE to PURL (Package URL) come open source. Questa mossa consentirà alle organizzazioni di tenere traccia delle vulnerabilità note in qualsiasi SBOM (Software Bills of Materials) in modo sicuro, anonimo e gratuito. La sicurezza è della massima importanza quando si tratta di gestire le risorse software e la capacità di tenere traccia e gestire le dipendenze è un aspetto cruciale per garantire la sicurezza e la conformità delle risorse software di un'organizzazione.

CPE (Common Platform Enumeration) è un sistema di denominazione standardizzato per prodotti e piattaforme IT, inclusi sistemi operativi, applicazioni e hardware. È importante che le organizzazioni conoscano il CPE per ogni componente open source che utilizzano, in quanto consente loro di connettersi con le vulnerabilità note associate a quel componente come elencato nel database CVE (Common Vulnerabilities and Exposures). Monitorando e gestendo queste dipendenze, le organizzazioni possono garantire che le loro applicazioni siano sicure e conformi.

I PURL, d'altra parte, sono pacchetti, URL univoci che possono essere utilizzati per identificare e localizzare risorse online, come le risorse software. Collegando i CPE ai PURL, le organizzazioni possono monitorare e gestire più facilmente le dipendenze nelle loro applicazioni software, oltre a garantire che stiano utilizzando le versioni più aggiornate. Questo processo è noto come creazione di una SBOM, ovvero un elenco completo delle dipendenze in un'applicazione software e delle vulnerabilità note associate a ciascuna di esse.

Il rilascio di CPE alle relazioni PURL come open source avrà diversi vantaggi per le organizzazioni. Innanzitutto, consentirà loro di tracciare e gestire più facilmente le dipendenze nelle loro applicazioni software, garantendo la conformità alle normative del settore e riducendo al minimo il rischio di vulnerabilità della sicurezza. Consentirà inoltre alle organizzazioni di condividere più facilmente le informazioni sulle proprie risorse software con altre parti, come fornitori e clienti.

Inoltre, la natura open source delle relazioni tra CPE e PURL consentirà alle organizzazioni di personalizzare ed estendere la funzionalità del sistema per soddisfare le proprie esigenze specifiche. Ciò consentirà loro di soddisfare meglio i requisiti unici della loro attività e garantire che siano in grado di sfruttare appieno i vantaggi del sistema.

Nel complesso, il rilascio di CPE alle relazioni PURL come open source da parte di SCANOSS è uno sviluppo significativo per le organizzazioni che cercano di monitorare e gestire in modo più efficace le dipendenze nelle loro applicazioni software. Consentirà loro di garantire la conformità alle normative del settore, ridurre al minimo il rischio di vulnerabilità della sicurezza e condividere più facilmente le informazioni con altre parti. La capacità di collegare i CPE alle vulnerabilità note elencate nel database CVE è particolarmente importante per garantire la sicurezza e la conformità delle risorse software di un'organizzazione.

SCANOSS è la prima piattaforma OSS Inventory & Intelligence aperta e configurabile creata appositamente per DevSecOps e supply chain moderne, consentendo loro di offrire una maggiore visibilità su licenze, sicurezza, qualità e provenienza per il più ampio team DevOps e i partner della supply chain. Consentendo agli sviluppatori di concentrarsi sulla scrittura di codice eccellente e conforme di cui loro e il loro team possono fidarsi completamente, le applicazioni vengono completate prima, la loro qualità è costantemente superiore e i costi di sviluppo sono notevolmente inferiori. Per maggiori informazioni per favore visita https://scanoss.com/landing/purl2cpe.

Condividi l'articolo su social media o email: