MADRID (PRWEB) 12 januari 2023
SCANOSS, een toonaangevende leverancier van software composition analysis (SCA) en Open Source Intelligence, heeft de release aangekondigd van CPE naar PURL (Package URL) relaties als open source. Deze stap stelt organisaties in staat om bekende kwetsbaarheden in al hun SBOM (Software Bills of Materials) veilig, anoniem en gratis bij te houden. Beveiliging is van het grootste belang als het gaat om het beheer van softwaremiddelen, en de mogelijkheid om afhankelijkheden te volgen en te beheren is een cruciaal aspect om de veiligheid en naleving van de softwaremiddelen van een organisatie te waarborgen.
CPE (Common Platform Enumeration) is een gestandaardiseerd naamgevingssysteem voor IT-producten en -platforms, inclusief besturingssystemen, applicaties en hardware. Het is belangrijk voor organisaties om de CPE te kennen voor elk open source-onderdeel dat ze gebruiken, omdat het hen in staat stelt verbinding te maken met de bekende kwetsbaarheden die aan dat onderdeel zijn gekoppeld, zoals vermeld in de CVE-database (Common Vulnerabilities and Exposures). Door deze afhankelijkheden te volgen en te beheren, kunnen organisaties ervoor zorgen dat hun applicaties veilig en compliant zijn.
PURL's daarentegen zijn pakket-, unieke URL's die kunnen worden gebruikt om online bronnen, zoals softwaremiddelen, te identificeren en te lokaliseren. Door CPE's aan PURL's te koppelen, kunnen organisaties gemakkelijker de afhankelijkheden in hun softwareapplicaties volgen en beheren, en ervoor zorgen dat ze de meest up-to-date versies gebruiken. Dit proces staat bekend als het maken van een SBOM, wat een volledige lijst is van de afhankelijkheden in een softwaretoepassing en de bekende kwetsbaarheden die aan elk daarvan zijn gekoppeld.
De release van CPE naar PURL-relaties als open source heeft verschillende voordelen voor organisaties. In de eerste plaats stelt het hen in staat om gemakkelijker de afhankelijkheden in hun softwareapplicaties te volgen en te beheren, waardoor naleving van branchevoorschriften wordt gewaarborgd en het risico op beveiligingsproblemen wordt geminimaliseerd. Het stelt organisaties ook in staat om gemakkelijker informatie over hun softwareassets te delen met andere partijen, zoals leveranciers en klanten.
Bovendien stelt het open source-karakter van CPE-naar-PURL-relaties organisaties in staat om de functionaliteit van het systeem aan te passen en uit te breiden om aan hun specifieke behoeften te voldoen. Hierdoor kunnen ze beter voldoen aan de unieke vereisten van hun bedrijf en kunnen ze de voordelen van het systeem volledig benutten.
Al met al is de release van CPE naar PURL-relaties als open source door SCANOSS een belangrijke ontwikkeling voor organisaties die de afhankelijkheden in hun softwareapplicaties effectiever willen volgen en beheren. Het stelt hen in staat om naleving van branchevoorschriften te waarborgen, het risico op beveiligingsproblemen te minimaliseren en gemakkelijker informatie met andere partijen te delen. De mogelijkheid om CPE's te verbinden met bekende kwetsbaarheden die in de CVE-database worden vermeld, is met name belangrijk voor het waarborgen van de veiligheid en naleving van de softwareactiva van een organisatie.
SCANOSS is het eerste open, configureerbare OSS Inventory & Intelligence-platform dat speciaal is gebouwd voor moderne DevSecOps en supply chains, waardoor ze meer licenties, beveiliging, kwaliteit en zichtbaarheid van de herkomst kunnen leveren aan het bredere DevOps-team en supply chain-partners. Door ontwikkelaars de vrijheid te geven zich te concentreren op het schrijven van geweldige, conforme code waarop zij en hun team volledig kunnen vertrouwen, zijn applicaties eerder klaar, is hun kwaliteit consistent hoger en zijn de ontwikkelingskosten aanzienlijk lager. Ga voor meer informatie naar https://scanoss.com/landing/purl2cpe.
Deel artikel op sociale media of e-mail:
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- vermogen
- in staat
- Over
- toevoeging
- toestaat
- analyse
- en
- aangekondigd
- kondigt
- Anoniem
- Aanvraag
- toepassingen
- dit artikel
- verschijning
- Activa
- geassocieerd
- betekent
- Betere
- Biljetten
- bebouwd
- bedrijfsdeskundigen
- keten
- ketens
- controleren
- code
- Gemeen
- compleet
- compleet
- nakoming
- compliant
- bestanddeel
- Verbinden
- Kosten
- Wij creรซren
- cruciaal
- Klanten
- aan te passen
- CVE
- Database
- leveren
- ontwikkelaars
- Ontwikkeling
- dramatisch
- elk
- Vroeger
- gemakkelijk
- effectief
- empowering
- in staat stellen
- verzekeren
- zorgen
- verlengen
- Voornaam*
- Focus
- vooral
- Gratis
- geheel
- functionaliteit
- groot
- meer
- Hardware
- hoger
- HTTPS
- identificeren
- beeld
- belang
- belangrijk
- in
- Inclusief
- -industrie
- informatie
- Intelligentie
- inventaris
- IT
- Houden
- blijven
- bekend
- leidend
- Hefboomwerking
- Vergunning
- Koppeling
- Lijst
- opgesomd
- op zoek
- beheer
- beheren
- materieel
- Media
- Maak kennis met
- minimaliseren
- Modern
- meer
- meest
- beweging
- naamgeving
- NATUUR
- behoeften
- nieuws
- EEN
- online.
- open
- open source
- werkzaam
- besturingssystemen
- organisatie
- organisaties
- Ons
- Overige
- pakket
- vooral
- partijen
- partners
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- dan
- Producten
- herkomst
- leverancier
- kwaliteit
- reglement
- betrekkingen
- los
- Voorwaarden
- Resources
- Risico
- beveiligen
- vast
- veiligheid
- service
- verscheidene
- Delen
- aanzienlijke
- Social
- social media
- Software
- bron
- specifiek
- specifiek
- dergelijk
- leveranciers
- leveren
- toeleveringsketen
- Supply chains
- system
- Systems
- team
- De
- hun
- naar
- spoor
- Tracking
- Trust
- unieke
- up-to-date
- URL
- .
- zichtbaarheid
- kwetsbaarheden
- kwetsbaarheid
- welke
- wil
- het schrijven van
- zephyrnet
