SCANOSS ogłasza sprawdzanie luk w zabezpieczeniach pod kątem SBOM jako bezpłatną usługę

MADRYT (PRWEB) 12 stycznia 2023 r.

SCANOSS, wiodący dostawca analiz składu oprogramowania (SCA) i Open Source Intelligence, ogłosił udostępnienie relacji CPE do PURL (URL pakietu) jako open source. To posunięcie pozwoli organizacjom na bezpieczne, anonimowe i bezpłatne śledzenie znanych luk w każdym z ich SBOM (Software Bills of Materials). Bezpieczeństwo ma ogromne znaczenie, jeśli chodzi o zarządzanie zasobami oprogramowania, a możliwość śledzenia zależności i zarządzania nimi jest kluczowym aspektem zapewnienia bezpieczeństwa i zgodności zasobów oprogramowania organizacji.

CPE (Common Platform Enumeration) to ustandaryzowany system nazewnictwa produktów i platform IT, w tym systemów operacyjnych, aplikacji i sprzętu. Ważne jest, aby organizacje znały CPE dla każdego używanego komponentu open source, ponieważ pozwala im to łączyć się ze znanymi lukami w zabezpieczeniach związanymi z tym komponentem, wymienionymi w bazie danych CVE (Common Vulnerabilities and Exposures). Śledząc te zależności i zarządzając nimi, organizacje mogą zapewnić bezpieczeństwo i zgodność swoich aplikacji.

Z drugiej strony adresy PURL to unikatowe adresy URL pakietów, których można używać do identyfikowania i lokalizowania zasobów online, takich jak zasoby oprogramowania. Łącząc CPE z PURL, organizacje mogą łatwiej śledzić i zarządzać zależnościami w swoich aplikacjach, a także mieć pewność, że używają najbardziej aktualnych wersji. Ten proces jest znany jako tworzenie SBOM, który jest pełną listą zależności w aplikacji i znanych luk w zabezpieczeniach związanych z każdą z nich.

Uwolnienie relacji CPE do PURL jako open source przyniesie organizacjom kilka korzyści. Przede wszystkim pozwoli im łatwiej śledzić i zarządzać zależnościami w swoich aplikacjach, zapewniając zgodność z przepisami branżowymi i minimalizując ryzyko luk w zabezpieczeniach. Umożliwi to również organizacjom łatwiejsze udostępnianie informacji o ich zasobach oprogramowania innym stronom, takim jak dostawcy i klienci.

Ponadto otwarty charakter relacji CPE do PURL pozwoli organizacjom na dostosowanie i rozszerzenie funkcjonalności systemu do ich specyficznych potrzeb. Umożliwi im to lepsze sprostanie unikalnym wymaganiom ich działalności i zapewni, że będą w stanie w pełni wykorzystać zalety systemu.

Ogólnie rzecz biorąc, udostępnienie relacji CPE do PURL jako open source przez SCANOSS jest znaczącym osiągnięciem dla organizacji, które chcą skuteczniej śledzić i zarządzać zależnościami w swoich aplikacjach. Umożliwi im to zapewnienie zgodności z przepisami branżowymi, zminimalizowanie ryzyka wystąpienia luk w zabezpieczeniach i łatwiejsze udostępnianie informacji innym podmiotom. Możliwość łączenia CPE ze znanymi lukami wymienionymi w bazie danych CVE jest szczególnie ważna dla zapewnienia bezpieczeństwa i zgodności zasobów oprogramowania organizacji.

SCANOSS to pierwsza otwarta, konfigurowalna platforma OSS Inventory & Intelligence, która została stworzona specjalnie dla nowoczesnych DevSecOps i łańcuchów dostaw, umożliwiając im dostarczanie większej liczby licencji, bezpieczeństwa, jakości i wglądu w pochodzenie dla szerszego zespołu DevOps i partnerów łańcucha dostaw. Pozwalając programistom skupić się na pisaniu świetnego, zgodnego z przepisami kodu, któremu oni i ich zespół mogą w pełni zaufać, aplikacje są ukończone wcześniej, ich jakość jest stale wyższa, a koszty rozwoju znacznie niższe. Aby uzyskać więcej informacji prosimy odwiedzić https://scanoss.com/landing/purl2cpe.

Udostępnij artykuł w mediach społecznościowych lub e-mailu: