SCANOSS, SBOM에 대한 취약성 검사를 무료 서비스로 발표

마드리드(PRWEB) 2023 년 1 월 12 일

소프트웨어 구성 분석(SCA) 및 오픈 소스 인텔리전스의 선도적인 제공업체인 SCANOSS는 CPE와 PURL(패키지 URL) 관계를 오픈 소스로 출시한다고 발표했습니다. 이러한 움직임을 통해 조직은 SBOM(Software Bills of Materials)의 알려진 취약성을 안전하고 익명으로 무료로 추적할 수 있습니다. 보안은 소프트웨어 자산을 관리할 때 가장 중요하며 종속성을 추적하고 관리하는 기능은 조직의 소프트웨어 자산의 보안 및 규정 준수를 보장하는 중요한 측면입니다.

CPE(Common Platform Enumeration)는 운영 체제, 응용 프로그램 및 하드웨어를 포함한 IT 제품 및 플랫폼에 대한 표준화된 명명 시스템입니다. CVE(Common Vulnerabilities and Exposures) 데이터베이스에 나열된 해당 구성 요소와 관련된 알려진 취약성과 연결할 수 있으므로 조직이 사용하는 각 오픈 소스 구성 요소에 대한 CPE를 아는 것이 중요합니다. 이러한 종속성을 추적하고 관리함으로써 조직은 애플리케이션이 안전하고 규정을 준수하는지 확인할 수 있습니다.

반면에 PURL은 소프트웨어 자산과 같은 온라인 리소스를 식별하고 찾는 데 사용할 수 있는 패키지 고유 URL입니다. CPE를 PURL에 연결함으로써 조직은 소프트웨어 애플리케이션의 종속성을 보다 쉽게 ​​추적하고 관리할 수 있을 뿐만 아니라 최신 버전을 사용하고 있는지 확인할 수 있습니다. 이 프로세스를 SBOM 생성이라고 합니다. SBOM은 소프트웨어 애플리케이션의 종속성 및 각각과 관련된 알려진 취약성의 전체 목록입니다.

CPE와 PURL 관계를 오픈 소스로 릴리스하면 조직에 여러 가지 이점이 있습니다. 무엇보다도 소프트웨어 애플리케이션의 종속성을 보다 쉽게 ​​추적 및 관리할 수 있으므로 업계 규정을 준수하고 보안 취약점의 위험을 최소화할 수 있습니다. 또한 조직은 소프트웨어 자산에 대한 정보를 공급자 및 고객과 같은 다른 당사자와 보다 쉽게 ​​공유할 수 있습니다.

또한 CPE와 PURL 관계의 오픈 소스 특성을 통해 조직은 시스템의 기능을 사용자 지정하고 확장하여 특정 요구 사항을 충족할 수 있습니다. 이를 통해 비즈니스의 고유한 요구 사항을 더 잘 충족하고 시스템의 이점을 최대한 활용할 수 있습니다.

전반적으로 SCANOSS의 오픈 소스로서 CPE와 PURL 관계의 릴리스는 소프트웨어 애플리케이션의 종속성을 보다 효과적으로 추적하고 관리하려는 조직에게 중요한 발전입니다. 이를 통해 업계 규정을 준수하고 보안 취약성의 위험을 최소화하며 다른 당사자와 정보를 보다 쉽게 ​​공유할 수 있습니다. CVE 데이터베이스에 나열된 알려진 취약점에 CPE를 연결하는 기능은 조직의 소프트웨어 자산의 보안 및 규정 준수를 보장하는 데 특히 중요합니다.

SCANOSS는 최신 DevSecOps 및 공급망을 위해 특별히 구축된 최초의 개방형 구성 가능 OSS 인벤토리 및 인텔리전스 플랫폼으로, 더 광범위한 DevOps 팀과 공급망 파트너를 위해 더 나은 라이선스, 보안, 품질 및 출처 가시성을 제공할 수 있도록 지원합니다. 개발자가 자신과 팀이 완전히 신뢰할 수 있는 훌륭하고 규정을 준수하는 코드를 작성하는 데 집중할 수 있으므로 애플리케이션이 더 일찍 완료되고 품질이 지속적으로 향상되며 개발 비용이 크게 낮아집니다. 자세한 내용은 다음을 방문하십시오. https://scanoss.com/landing/purl2cpe.

소셜 미디어 또는 이메일에 기사 공유 :