MADRYT (PRWEB) 12 stycznia 2023 r.
SCANOSS, wiodący dostawca analiz składu oprogramowania (SCA) i Open Source Intelligence, ogłosił udostępnienie relacji CPE do PURL (URL pakietu) jako open source. To posunięcie pozwoli organizacjom na bezpieczne, anonimowe i bezpłatne śledzenie znanych luk w każdym z ich SBOM (Software Bills of Materials). Bezpieczeństwo ma ogromne znaczenie, jeśli chodzi o zarządzanie zasobami oprogramowania, a możliwość śledzenia zależności i zarządzania nimi jest kluczowym aspektem zapewnienia bezpieczeństwa i zgodności zasobów oprogramowania organizacji.
CPE (Common Platform Enumeration) to ustandaryzowany system nazewnictwa produktów i platform IT, w tym systemów operacyjnych, aplikacji i sprzętu. Ważne jest, aby organizacje znały CPE dla każdego używanego komponentu open source, ponieważ pozwala im to łączyć się ze znanymi lukami w zabezpieczeniach związanymi z tym komponentem, wymienionymi w bazie danych CVE (Common Vulnerabilities and Exposures). Śledząc te zależności i zarządzając nimi, organizacje mogą zapewnić bezpieczeństwo i zgodność swoich aplikacji.
Z drugiej strony adresy PURL to unikatowe adresy URL pakietów, których można używać do identyfikowania i lokalizowania zasobów online, takich jak zasoby oprogramowania. Łącząc CPE z PURL, organizacje mogą łatwiej śledzić i zarządzać zależnościami w swoich aplikacjach, a także mieć pewność, że używają najbardziej aktualnych wersji. Ten proces jest znany jako tworzenie SBOM, który jest pełną listą zależności w aplikacji i znanych luk w zabezpieczeniach związanych z każdą z nich.
Uwolnienie relacji CPE do PURL jako open source przyniesie organizacjom kilka korzyści. Przede wszystkim pozwoli im łatwiej śledzić i zarządzać zależnościami w swoich aplikacjach, zapewniając zgodność z przepisami branżowymi i minimalizując ryzyko luk w zabezpieczeniach. Umożliwi to również organizacjom łatwiejsze udostępnianie informacji o ich zasobach oprogramowania innym stronom, takim jak dostawcy i klienci.
Ponadto otwarty charakter relacji CPE do PURL pozwoli organizacjom na dostosowanie i rozszerzenie funkcjonalności systemu do ich specyficznych potrzeb. Umożliwi im to lepsze sprostanie unikalnym wymaganiom ich działalności i zapewni, że będą w stanie w pełni wykorzystać zalety systemu.
Ogólnie rzecz biorąc, udostępnienie relacji CPE do PURL jako open source przez SCANOSS jest znaczącym osiągnięciem dla organizacji, które chcą skuteczniej śledzić i zarządzać zależnościami w swoich aplikacjach. Umożliwi im to zapewnienie zgodności z przepisami branżowymi, zminimalizowanie ryzyka wystąpienia luk w zabezpieczeniach i łatwiejsze udostępnianie informacji innym podmiotom. Możliwość łączenia CPE ze znanymi lukami wymienionymi w bazie danych CVE jest szczególnie ważna dla zapewnienia bezpieczeństwa i zgodności zasobów oprogramowania organizacji.
SCANOSS to pierwsza otwarta, konfigurowalna platforma OSS Inventory & Intelligence, która została stworzona specjalnie dla nowoczesnych DevSecOps i łańcuchów dostaw, umożliwiając im dostarczanie większej liczby licencji, bezpieczeństwa, jakości i wglądu w pochodzenie dla szerszego zespołu DevOps i partnerów łańcucha dostaw. Pozwalając programistom skupić się na pisaniu świetnego, zgodnego z przepisami kodu, któremu oni i ich zespół mogą w pełni zaufać, aplikacje są ukończone wcześniej, ich jakość jest stale wyższa, a koszty rozwoju znacznie niższe. Aby uzyskać więcej informacji prosimy odwiedzić https://scanoss.com/landing/purl2cpe.
Udostępnij artykuł w mediach społecznościowych lub e-mailu:
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- zdolność
- Zdolny
- O nas
- dodatek
- pozwala
- analiza
- i
- ogłosił
- Ogłasza
- Anonimowo
- Zastosowanie
- aplikacje
- artykuł
- aspekt
- Aktywa
- powiązany
- Korzyści
- Ulepsz Swój
- Banknoty
- wybudowany
- biznes
- łańcuch
- więzy
- kontrola
- kod
- wspólny
- kompletny
- całkowicie
- spełnienie
- zgodny
- składnik
- Skontaktuj się
- Koszty:
- Tworzenie
- istotny
- Klientów
- dostosować
- cve
- Baza danych
- dostarczyć
- deweloperzy
- oprogramowania
- dramatycznie
- każdy
- Wcześniej
- z łatwością
- faktycznie
- uprawniającej
- umożliwiać
- zapewnić
- zapewnienie
- rozciągać się
- i terminów, a
- Skupiać
- główny
- Darmowy
- w pełni
- Funkcjonalność
- wspaniały
- większy
- sprzęt komputerowy
- wyższy
- HTTPS
- zidentyfikować
- obraz
- znaczenie
- ważny
- in
- Włącznie z
- przemysł
- Informacja
- Inteligencja
- inwentarz
- IT
- Trzymać
- Wiedzieć
- znany
- prowadzący
- Dźwignia
- Licencja
- Powiązanie
- Lista
- Katalogowany
- poszukuje
- zarządzanie
- zarządzający
- materiały
- Media
- Poznaj nasz
- minimalizowanie
- Nowoczesne technologie
- jeszcze
- większość
- ruch
- nazywania
- Natura
- wymagania
- aktualności
- ONE
- Online
- koncepcja
- open source
- operacyjny
- system operacyjny
- organizacja
- organizacji
- Oss
- Inne
- pakiet
- szczególnie
- strony
- wzmacniacz
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- Proszę
- wygląda tak
- Produkty
- pochodzenie
- dostawca
- jakość
- regulamin
- relacje
- zwolnić
- wymagania
- Zasoby
- Ryzyko
- bezpieczne
- bezpiecznie
- bezpieczeństwo
- usługa
- kilka
- Share
- znaczący
- Obserwuj Nas
- Media społecznościowe
- Tworzenie
- Źródło
- specyficzny
- swoiście
- taki
- dostawcy
- Dostawa
- łańcuch dostaw
- Dostarczać łańcuchy
- system
- systemy
- zespół
- Połączenia
- ich
- do
- śledzić
- Śledzenie
- Zaufaj
- wyjątkowy
- nowomodny
- URL
- posługiwać się
- widoczność
- Luki w zabezpieczeniach
- wrażliwość
- który
- będzie
- pisanie
- zefirnet