MADRID (PRWEB) Januar 12, 2023
SCANOSS, en ledende leverandør av programvaresammensetningsanalyse (SCA) og Open Source Intelligence, har annonsert utgivelsen av CPE til PURL (Package URL)-relasjoner som åpen kildekode. Dette trekket vil tillate organisasjoner å holde oversikt over kjente sårbarheter i alle SBOM (Software Bills of Materials) sikkert, anonymt og gratis. Sikkerhet er av ytterste viktighet når det kommer til å administrere programvareressurser, og muligheten til å spore og administrere avhengigheter er et avgjørende aspekt for å sikre sikkerheten og samsvaret med en organisasjons programvareressurser.
CPE (Common Platform Enumeration) er et standardisert navnesystem for IT-produkter og plattformer, inkludert operativsystemer, applikasjoner og maskinvare. Det er viktig for organisasjoner å kjenne til CPE for hver åpen kildekode-komponent de bruker, siden det lar dem koble seg til de kjente sårbarhetene knyttet til den komponenten som er oppført i CVE-databasen (Common Vulnerabilities and Exposures). Ved å spore og administrere disse avhengighetene kan organisasjoner sikre at applikasjonene deres er sikre og kompatible.
PURL-er, derimot, er unike pakke-URLer som kan brukes til å identifisere og lokalisere nettressurser, for eksempel programvareressurser. Ved å koble CPE-er til PURL-er kan organisasjoner lettere spore og administrere avhengighetene i sine programvareapplikasjoner, samt sikre at de bruker de mest oppdaterte versjonene. Denne prosessen er kjent som å lage en SBOM, som er en fullstendig liste over avhengighetene i en programvareapplikasjon og de kjente sårbarhetene knyttet til hver enkelt.
Utgivelsen av CPE til PURL-relasjoner som åpen kildekode vil ha flere fordeler for organisasjoner. Først og fremst vil det tillate dem å lettere spore og administrere avhengighetene i sine programvareapplikasjoner, og sikre overholdelse av industriforskrifter og minimere risikoen for sikkerhetssårbarheter. Det vil også gjøre det mulig for organisasjoner å lettere dele informasjon om sine programvareressurser med andre parter, for eksempel leverandører og kunder.
I tillegg vil åpen kildekode-naturen til CPE til PURL-relasjoner tillate organisasjoner å tilpasse og utvide funksjonaliteten til systemet for å møte deres spesifikke behov. Dette vil gjøre dem i stand til å bedre møte de unike kravene til virksomheten deres og sikre at de er i stand til å utnytte fordelene med systemet fullt ut.
Totalt sett er utgivelsen av CPE til PURL-relasjoner som åpen kildekode av SCANOSS en betydelig utvikling for organisasjoner som ønsker å mer effektivt spore og administrere avhengighetene i sine programvareapplikasjoner. Det vil gjøre dem i stand til å sikre samsvar med bransjeforskrifter, minimere risikoen for sikkerhetssårbarheter og lettere dele informasjon med andre parter. Muligheten til å koble CPE-er til kjente sårbarheter oppført i CVE-databasen er spesielt viktig for å sikre sikkerheten og samsvaret med en organisasjons programvareressurser.
SCANOSS er den første åpne, konfigurerbare OSS Inventory & Intelligence-plattformen som ble bygget spesifikt for moderne DevSecOps og forsyningskjeder, og gir dem mulighet til å levere større lisens, sikkerhet, kvalitet og herkomstsynlighet for det bredere DevOps-teamet og leverandørkjedepartnere. Ved å frigjøre utviklere til å fokusere på å skrive god, kompatibel kode som de og teamet deres kan stole helt på, blir applikasjoner ferdige tidligere, kvaliteten er konsekvent høyere og utviklingskostnadene er dramatisk lavere. For mer informasjon, vennligst besøk https://scanoss.com/landing/purl2cpe.
Del artikkelen på sosiale medier eller e-post:
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- evne
- I stand
- Om oss
- tillegg
- tillater
- analyse
- og
- annonsert
- kunngjør
- anonymt
- Søknad
- søknader
- Artikkel
- aspektet
- Eiendeler
- assosiert
- Fordeler
- Bedre
- Sedler
- bygget
- virksomhet
- kjede
- kjeder
- kontroll
- kode
- Felles
- fullføre
- helt
- samsvar
- kompatibel
- komponent
- Koble
- Kostnader
- Opprette
- avgjørende
- Kunder
- tilpasse
- cve
- Database
- leverer
- utviklere
- Utvikling
- dramatisk
- hver enkelt
- Tidligere
- lett
- effektivt
- emalje
- myndiggjøring
- muliggjøre
- sikre
- sikrer
- utvide
- Først
- Fokus
- fremst
- Gratis
- fullt
- funksjonalitet
- flott
- større
- maskinvare
- høyere
- HTTPS
- identifisere
- bilde
- betydning
- viktig
- in
- Inkludert
- industri
- informasjon
- Intelligens
- inventar
- IT
- Hold
- Vet
- kjent
- ledende
- Leverage
- Tillatelse
- linking
- Liste
- oppført
- ser
- administrer
- administrerende
- materialer
- Media
- Møt
- minimere
- Moderne
- mer
- mest
- flytte
- navngiving
- Natur
- behov
- nyheter
- ONE
- på nett
- åpen
- åpen kildekode
- drift
- operativsystemer
- organisasjon
- organisasjoner
- Oss
- Annen
- pakke
- spesielt
- parter
- partnere
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- vær så snill
- prosess
- Produkter
- proveniens
- leverandør
- kvalitet
- forskrifter
- relasjoner
- slipp
- Krav
- Ressurser
- Risiko
- sikre
- sikkert
- sikkerhet
- tjeneste
- flere
- Del
- signifikant
- selskap
- sosiale medier
- Software
- kilde
- spesifikk
- spesielt
- slik
- leverandører
- levere
- forsyningskjeden
- Forsyningskjeder
- system
- Systemer
- lag
- De
- deres
- til
- spor
- Sporing
- Stol
- unik
- up-to-date
- URL
- bruke
- synlighet
- Sikkerhetsproblemer
- sårbarhet
- hvilken
- vil
- skriving
- zephyrnet
