СКАНОСС объявляет о бесплатной проверке уязвимостей для SBOM

МАДРИД (PRWEB) 12 января 2023

SCANOSS, ведущий поставщик анализа состава программного обеспечения (SCA) и Open Source Intelligence, объявил о выпуске отношений CPE к PURL (Package URL) с открытым исходным кодом. Этот шаг позволит организациям безопасно, анонимно и бесплатно отслеживать известные уязвимости в любой из своих SBOM (программных спецификаций). Безопасность имеет первостепенное значение, когда речь идет об управлении активами программного обеспечения, а возможность отслеживать зависимости и управлять ими является важнейшим аспектом обеспечения безопасности и соответствия программным активам организации.

CPE (Common Platform Enumeration) — это стандартизированная система именования ИТ-продуктов и платформ, включая операционные системы, приложения и оборудование. Для организаций важно знать CPE для каждого используемого ими компонента с открытым исходным кодом, поскольку это позволяет им подключаться к известным уязвимостям, связанным с этим компонентом, как указано в базе данных CVE (Common Vulnerabilities and Exposures). Отслеживая и управляя этими зависимостями, организации могут гарантировать, что их приложения безопасны и соответствуют требованиям.

PURL, с другой стороны, представляют собой пакетные уникальные URL-адреса, которые можно использовать для идентификации и поиска онлайн-ресурсов, таких как программные активы. Связав CPE с PURL, организации могут более легко отслеживать и управлять зависимостями в своих программных приложениях, а также гарантировать, что они используют самые последние версии. Этот процесс известен как создание SBOM, который представляет собой полный список зависимостей в программном приложении и известных уязвимостей, связанных с каждой из них.

Выпуск отношений CPE и PURL в качестве открытого исходного кода будет иметь несколько преимуществ для организаций. Прежде всего, это позволит им легче отслеживать и управлять зависимостями в своих программных приложениях, обеспечивая соответствие отраслевым нормам и сводя к минимуму риск уязвимостей безопасности. Это также позволит организациям более легко обмениваться информацией о своих программных активах с другими сторонами, такими как поставщики и клиенты.

Кроме того, открытый исходный код отношений CPE и PURL позволит организациям настраивать и расширять функциональные возможности системы в соответствии со своими конкретными потребностями. Это позволит им лучше соответствовать уникальным требованиям своего бизнеса и гарантировать, что они смогут в полной мере использовать преимущества системы.

В целом, выпуск СКАНОСС отношений CPE к PURL с открытым исходным кодом является важным событием для организаций, стремящихся более эффективно отслеживать и управлять зависимостями в своих программных приложениях. Это позволит им обеспечить соответствие отраслевым нормам, свести к минимуму риск уязвимостей в системе безопасности и упростить обмен информацией с другими сторонами. Возможность подключения CPE к известным уязвимостям, перечисленным в базе данных CVE, особенно важна для обеспечения безопасности и соответствия программным активам организации.

SCANOSS — это первая открытая, настраиваемая платформа инвентаризации и аналитики OSS, созданная специально для современных DevSecOps и цепочек поставок, позволяющая им предоставлять большую лицензию, безопасность, качество и прозрачность происхождения для более широкой команды DevOps и партнеров по цепочке поставок. Предоставляя разработчикам возможность сосредоточиться на написании отличного совместимого кода, которому они и их команда могут полностью доверять, приложения создаются раньше, их качество всегда выше, а затраты на разработку значительно ниже. Для получения дополнительной информации, пожалуйста, посетите https://scanoss.com/landing/purl2cpe.

Поделиться статьей о социальных сетях или электронной почте: