SCANOSS מכריזה על בדיקת פגיעות עבור SBOMs כשירות בחינם

הועלה מחדש על ידי אפלטון

עוקב: 0

מדריד (PRWEB) ינואר 12, 2023

SCANOSS, ספקית מובילה של ניתוח הרכב תוכנה (SCA) ו-Open Source Intelligence, הודיעה על שחרור יחסי CPE ל-PURL (Package URL) כקוד פתוח. מהלך זה יאפשר לארגונים לעקוב אחר נקודות תורפה ידועות בכל SBOM (Software Bills of Materials) שלהם בצורה מאובטחת, אנונימית ובחינם. לאבטחה יש חשיבות עליונה בכל הנוגע לניהול נכסי תוכנה, והיכולת לעקוב ולנהל תלות היא היבט מכריע בהבטחת האבטחה והתאימות של נכסי התוכנה של הארגון.

CPE (Common Platform Enumeration) היא מערכת שמות סטנדרטית למוצרי ופלטפורמות IT, כולל מערכות הפעלה, יישומים וחומרה. חשוב לארגונים לדעת את ה-CPE עבור כל רכיב קוד פתוח שבו הם משתמשים, מכיוון שהוא מאפשר להם להתחבר עם הפגיעויות הידועות הקשורות לאותו רכיב כפי שמופיעות במסד הנתונים של CVE (Common Vulnerabilities and Exposures). על ידי מעקב וניהול התלות הללו, ארגונים יכולים להבטיח שהיישומים שלהם מאובטחים ותואמים.

PURL, לעומת זאת, הן כתובות URL ייחודיות בחבילות שניתן להשתמש בהן כדי לזהות ולאתר משאבים מקוונים, כגון נכסי תוכנה. על ידי קישור CPEs ל-PURLs, ארגונים יכולים לעקוב ולנהל בקלות רבה יותר את התלות ביישומי התוכנה שלהם, כמו גם להבטיח שהם משתמשים בגרסאות המעודכנות ביותר. תהליך זה ידוע כיצירת SBOM, שהיא רשימה מלאה של התלות ביישום תוכנה והחולשות הידועות הקשורות לכל אחת מהן.

לשחרור יחסי CPE ל-PURL כקוד פתוח יהיו מספר יתרונות עבור ארגונים. בראש ובראשונה, זה יאפשר להם לעקוב ולנהל בקלות רבה יותר את התלות ביישומי התוכנה שלהם, להבטיח עמידה בתקנות התעשייה ולמזער את הסיכון לפרצות אבטחה. זה גם יאפשר לארגונים לשתף בקלות רבה יותר מידע על נכסי התוכנה שלהם עם גורמים אחרים, כגון ספקים ולקוחות.

בנוסף, אופי הקוד הפתוח של יחסי CPE ל-PURL יאפשר לארגונים להתאים אישית ולהרחיב את הפונקציונליות של המערכת כדי לענות על הצרכים הספציפיים שלהם. זה יאפשר להם לעמוד טוב יותר בדרישות הייחודיות של העסק שלהם ולהבטיח שהם מסוגלים למנף באופן מלא את היתרונות של המערכת.

בסך הכל, השחרור של יחסי CPE ל-PURL כקוד פתוח על ידי SCANOSS הוא פיתוח משמעותי עבור ארגונים המעוניינים לעקוב ולנהל בצורה יעילה יותר את התלות ביישומי התוכנה שלהם. זה יאפשר להם להבטיח עמידה בתקנות התעשייה, למזער את הסיכון של פרצות אבטחה ולשתף בקלות רבה יותר מידע עם גורמים אחרים. היכולת לחבר CPEs לנקודות תורפה ידועות המפורטות במסד הנתונים של CVE חשובה במיוחד להבטחת האבטחה והתאימות של נכסי התוכנה של הארגון.

SCANOSS היא פלטפורמת ה-OSS Inventory & Intelligence הפתוחה הראשונה, הניתנת להגדרה, שנבנתה במיוחד עבור DevSecOps ורשתות אספקה מודרניות, ומעצימה אותם לספק רישיון, אבטחה, איכות ומוצא גדולים יותר עבור צוות DevOps הרחב יותר ושותפי שרשרת האספקה. על ידי שחרור מפתחים להתמקד בכתיבת קוד מעולה ותואם שהם והצוות שלהם יכולים לסמוך עליו לחלוטין, יישומים מסתיימים מוקדם יותר, האיכות שלהם גבוהה יותר בעקביות ועלויות הפיתוח נמוכות באופן דרמטי. למידע נוסף, אנא בקר https://scanoss.com/landing/purl2cpe.

שתף מאמר על מדיה חברתית או דוא"ל: