マドリッド(PRWEB) 2023 年 1 月 12 日
ソフトウェア構成分析 (SCA) およびオープン ソース インテリジェンスの大手プロバイダーである SCANOSS は、CPE から PURL (パッケージ URL) への関係をオープン ソースとしてリリースすることを発表しました。 この動きにより、組織は SBOM (Software Bills of Materials) の既知の脆弱性を安全かつ匿名で無料で追跡できるようになります。 セキュリティは、ソフトウェア資産の管理に関して最も重要であり、依存関係を追跡および管理する機能は、組織のソフトウェア資産のセキュリティとコンプライアンスを確保するための重要な側面です。
CPE (Common Platform Enumeration) は、オペレーティング システム、アプリケーション、およびハードウェアを含む IT 製品およびプラットフォームの標準化された命名システムです。 CVE (Common Vulnerabilities and Exposures) データベースにリストされている、そのコンポーネントに関連する既知の脆弱性に接続できるようになるため、組織が使用する各オープン ソース コンポーネントの CPE を知ることは重要です。 これらの依存関係を追跡および管理することにより、組織はアプリケーションが安全で準拠していることを確認できます。
一方、PURL はパッケージ固有の URL であり、ソフトウェア資産などのオンライン リソースを識別して検索するために使用できます。 CPE を PURL にリンクすることで、組織はソフトウェア アプリケーションの依存関係をより簡単に追跡および管理できるだけでなく、最新バージョンを使用していることを確認できます。 このプロセスは、SBOM の作成と呼ばれます。SBOM は、ソフトウェア アプリケーションの依存関係と、それぞれに関連する既知の脆弱性の完全なリストです。
CPE から PURL への関係をオープン ソースとしてリリースすることは、組織にとっていくつかの利点があります。 何よりもまず、ソフトウェア アプリケーションの依存関係をより簡単に追跡および管理できるようになり、業界の規制に確実に準拠し、セキュリティの脆弱性のリスクを最小限に抑えることができます。 また、組織はソフトウェア資産に関する情報をサプライヤーや顧客などの他の関係者とより簡単に共有できるようになります。
さらに、CPE と PURL の関係はオープン ソースであるため、組織はシステムの機能をカスタマイズして拡張し、特定のニーズを満たすことができます。 これにより、ビジネス固有の要件をより適切に満たし、システムの利点を十分に活用できるようになります。
全体として、SCANOSS によるオープン ソースとしての CPE から PURL への関係のリリースは、ソフトウェア アプリケーションの依存関係をより効果的に追跡および管理しようとしている組織にとって重要な進展です。 これにより、業界の規制へのコンプライアンスを確保し、セキュリティの脆弱性のリスクを最小限に抑え、他の関係者とより簡単に情報を共有できるようになります。 CVE データベースにリストされている既知の脆弱性に CPE を接続する機能は、組織のソフトウェア資産のセキュリティとコンプライアンスを確保するために特に重要です。
SCANOSS は、最新の DevSecOps とサプライ チェーン向けに特別に構築された、オープンで構成可能な初の OSS Inventory & Intelligence プラットフォームであり、広範な DevOps チームとサプライ チェーン パートナーに対して、より優れたライセンス、セキュリティ、品質、出所の可視性を提供できるようにします。 開発者は、開発者とそのチームが完全に信頼できる優れた準拠コードの作成に集中できるようになるため、アプリケーションはより早く完成し、品質は一貫して高くなり、開発コストは劇的に削減されます。 詳細については、次を参照してください。 https://scanoss.com/landing/purl2cpe.
ソーシャルメディアまたは電子メールで記事を共有する:
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- 能力
- できる
- 私たちについて
- 添加
- ことができます
- 分析
- &
- 発表の
- 発表
- 匿名で
- 申し込み
- 記事
- 側面
- 資産
- 関連する
- 利点
- より良いです
- 札
- 内蔵
- ビジネス
- チェーン
- チェーン
- 点検
- コード
- コマンドと
- コンプリート
- 完全に
- コンプライアンス
- 準拠した
- コンポーネント
- お問合せ
- コスト
- 作成
- 重大な
- Customers
- カスタマイズ
- シーブ
- データベース
- 配信する
- 開発者
- 開発
- 劇的に
- 各
- 前
- 簡単に
- 効果的に
- エンパワーメント
- enable
- 確保
- 確保する
- 伸ばす
- 名
- フォーカス
- 何よりも
- 無料版
- 完全に
- 機能性
- 素晴らしい
- 大きい
- Hardware
- より高い
- HTTPS
- 識別する
- 画像
- 重要性
- 重要
- in
- 含めて
- 産業を変えます
- 情報
- インテリジェンス
- インベントリー
- IT
- キープ
- 知っている
- 既知の
- 主要な
- 活用します
- ライセンス
- 連結
- リスト
- リストされた
- 探して
- 管理します
- 管理する
- 材料
- メディア
- 大会
- 最小化
- モダン
- 他には?
- 最も
- 命名
- 自然
- ニーズ
- ニュース
- ONE
- オンライン
- 開いた
- オープンソース
- オペレーティング
- OS
- 組織
- 組織
- オッス
- その他
- パッケージ
- 特に
- パーティー
- パートナー
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- お願いします
- プロセス
- 製品
- 来歴
- プロバイダー
- 品質
- 規制
- 関係
- リリース
- 要件
- リソース
- リスク
- 安全に
- しっかりと
- セキュリティ
- サービス
- いくつかの
- シェアする
- 重要
- 社会
- ソーシャルメディア
- ソフトウェア
- ソース
- 特定の
- 特に
- そのような
- サプライヤー
- 供給
- サプライチェーン
- サプライチェーン
- システム
- チーム
- アプリ環境に合わせて
- 〜へ
- 追跡する
- 追跡
- 信頼
- ユニーク
- 最新
- URL
- つかいます
- 視認性
- 脆弱性
- 脆弱性
- which
- 意志
- 書き込み
- ゼファーネット