SCANOSS anuncia verificação de vulnerabilidade para SBOMs como um serviço gratuito

MADRI (PRWEB) 12 de janeiro de 2023

A SCANOSS, fornecedora líder de análise de composição de software (SCA) e inteligência de código aberto, anunciou o lançamento das relações CPE para PURL (URL do pacote) como código aberto. Este movimento permitirá que as organizações acompanhem as vulnerabilidades conhecidas em qualquer um de seus SBOM (listas de materiais de software) de forma segura, anônima e gratuita. A segurança é de extrema importância quando se trata de gerenciar ativos de software, e a capacidade de rastrear e gerenciar dependências é um aspecto crucial para garantir a segurança e a conformidade dos ativos de software de uma organização.

CPE (Common Platform Enumeration) é um sistema de nomenclatura padronizado para produtos e plataformas de TI, incluindo sistemas operacionais, aplicativos e hardware. É importante que as organizações conheçam o CPE para cada componente de código aberto que usam, pois isso permite que elas se conectem com as vulnerabilidades conhecidas associadas a esse componente, conforme listado no banco de dados CVE (Common Vulnerabilities and Exposures). Ao rastrear e gerenciar essas dependências, as organizações podem garantir que seus aplicativos sejam seguros e compatíveis.

Os PURLs, por outro lado, são pacotes, URLs exclusivos que podem ser usados ​​para identificar e localizar recursos online, como ativos de software. Ao vincular CPEs a PURLs, as organizações podem rastrear e gerenciar mais facilmente as dependências em seus aplicativos de software, bem como garantir que estejam usando as versões mais atualizadas. Esse processo é conhecido como criação de um SBOM, que é uma lista completa das dependências em um aplicativo de software e as vulnerabilidades conhecidas associadas a cada uma delas.

A liberação das relações CPE para PURL como código aberto trará vários benefícios para as organizações. Em primeiro lugar, permitirá que eles rastreiem e gerenciem mais facilmente as dependências em seus aplicativos de software, garantindo a conformidade com os regulamentos do setor e minimizando o risco de vulnerabilidades de segurança. Ele também permitirá que as organizações compartilhem mais facilmente informações sobre seus ativos de software com outras partes, como fornecedores e clientes.

Além disso, a natureza de código aberto das relações CPE para PURL permitirá que as organizações personalizem e estendam a funcionalidade do sistema para atender às suas necessidades específicas. Isso permitirá que eles atendam melhor aos requisitos exclusivos de seus negócios e garantam que possam aproveitar totalmente os benefícios do sistema.

No geral, o lançamento das relações CPE para PURL como código-fonte aberto pela SCANOSS é um desenvolvimento significativo para organizações que procuram rastrear e gerenciar com mais eficiência as dependências em seus aplicativos de software. Isso permitirá que eles garantam a conformidade com os regulamentos do setor, minimizem o risco de vulnerabilidades de segurança e compartilhem informações com outras partes com mais facilidade. A capacidade de conectar CPEs a vulnerabilidades conhecidas listadas no banco de dados CVE é particularmente importante para garantir a segurança e a conformidade dos ativos de software de uma organização.

O SCANOSS é a primeira plataforma OSS Inventory & Intelligence aberta e configurável que foi criada especificamente para DevSecOps e cadeias de suprimentos modernas, capacitando-os a fornecer maior licença, segurança, qualidade e visibilidade de proveniência para a equipe DevOps mais ampla e os parceiros da cadeia de suprimentos. Ao liberar os desenvolvedores para que se concentrem em escrever um código excelente e compatível em que eles e sua equipe possam confiar totalmente, os aplicativos são concluídos mais cedo, sua qualidade é consistentemente mais alta e os custos de desenvolvimento são drasticamente menores. Para mais informações por favor visite https://scanoss.com/landing/purl2cpe.

Compartilhe artigo em mídias sociais ou e-mail: