МАДРИД (PRWEB) 12 января 2023
SCANOSS, ведущий поставщик анализа состава программного обеспечения (SCA) и Open Source Intelligence, объявил о выпуске отношений CPE к PURL (Package URL) с открытым исходным кодом. Этот шаг позволит организациям безопасно, анонимно и бесплатно отслеживать известные уязвимости в любой из своих SBOM (программных спецификаций). Безопасность имеет первостепенное значение, когда речь идет об управлении активами программного обеспечения, а возможность отслеживать зависимости и управлять ими является важнейшим аспектом обеспечения безопасности и соответствия программным активам организации.
CPE (Common Platform Enumeration) — это стандартизированная система именования ИТ-продуктов и платформ, включая операционные системы, приложения и оборудование. Для организаций важно знать CPE для каждого используемого ими компонента с открытым исходным кодом, поскольку это позволяет им подключаться к известным уязвимостям, связанным с этим компонентом, как указано в базе данных CVE (Common Vulnerabilities and Exposures). Отслеживая и управляя этими зависимостями, организации могут гарантировать, что их приложения безопасны и соответствуют требованиям.
PURL, с другой стороны, представляют собой пакетные уникальные URL-адреса, которые можно использовать для идентификации и поиска онлайн-ресурсов, таких как программные активы. Связав CPE с PURL, организации могут более легко отслеживать и управлять зависимостями в своих программных приложениях, а также гарантировать, что они используют самые последние версии. Этот процесс известен как создание SBOM, который представляет собой полный список зависимостей в программном приложении и известных уязвимостей, связанных с каждой из них.
Выпуск отношений CPE и PURL в качестве открытого исходного кода будет иметь несколько преимуществ для организаций. Прежде всего, это позволит им легче отслеживать и управлять зависимостями в своих программных приложениях, обеспечивая соответствие отраслевым нормам и сводя к минимуму риск уязвимостей безопасности. Это также позволит организациям более легко обмениваться информацией о своих программных активах с другими сторонами, такими как поставщики и клиенты.
Кроме того, открытый исходный код отношений CPE и PURL позволит организациям настраивать и расширять функциональные возможности системы в соответствии со своими конкретными потребностями. Это позволит им лучше соответствовать уникальным требованиям своего бизнеса и гарантировать, что они смогут в полной мере использовать преимущества системы.
В целом, выпуск СКАНОСС отношений CPE к PURL с открытым исходным кодом является важным событием для организаций, стремящихся более эффективно отслеживать и управлять зависимостями в своих программных приложениях. Это позволит им обеспечить соответствие отраслевым нормам, свести к минимуму риск уязвимостей в системе безопасности и упростить обмен информацией с другими сторонами. Возможность подключения CPE к известным уязвимостям, перечисленным в базе данных CVE, особенно важна для обеспечения безопасности и соответствия программным активам организации.
SCANOSS — это первая открытая, настраиваемая платформа инвентаризации и аналитики OSS, созданная специально для современных DevSecOps и цепочек поставок, позволяющая им предоставлять большую лицензию, безопасность, качество и прозрачность происхождения для более широкой команды DevOps и партнеров по цепочке поставок. Предоставляя разработчикам возможность сосредоточиться на написании отличного совместимого кода, которому они и их команда могут полностью доверять, приложения создаются раньше, их качество всегда выше, а затраты на разработку значительно ниже. Для получения дополнительной информации, пожалуйста, посетите https://scanoss.com/landing/purl2cpe.
Поделиться статьей о социальных сетях или электронной почте:
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- способность
- в состоянии
- О нас
- дополнение
- позволяет
- анализ
- и
- объявило
- объявляет
- Анонимно
- Применение
- Приложения
- гайд
- внешний вид
- Активы
- связанный
- Преимущества
- Лучшая
- Банкноты
- построенный
- бизнес
- цепь
- цепи
- контроль
- код
- Общий
- полный
- полностью
- Соответствие закону
- уступчивый
- компонент
- Свяжитесь
- Расходы
- Создающий
- решающее значение
- Клиенты
- настроить
- CVE
- База данных
- доставить
- застройщиков
- Развитие
- драматично
- каждый
- Ранее
- легко
- фактически
- расширение прав и возможностей
- включить
- обеспечивать
- обеспечение
- продлить
- First
- Фокус
- в первую очередь
- Бесплатно
- полностью
- функциональность
- большой
- большой
- Аппаратные средства
- высший
- HTTPS
- определения
- изображение
- значение
- важную
- in
- В том числе
- промышленность
- информация
- Интеллекта
- инвентаризация
- IT
- Сохранить
- Знать
- известный
- ведущий
- Кредитное плечо
- Лицензия
- связывающий
- Список
- Включенный в список
- искать
- управлять
- управления
- материалы
- Медиа
- Встречайте
- минимизация
- Модерн
- БОЛЕЕ
- самых
- двигаться
- именования
- природа
- потребности
- Новости
- ONE
- онлайн
- открытый
- с открытым исходным кодом
- операционный
- операционные системы
- организация
- организации
- Oss
- Другие контрактные услуги
- пакет
- особенно
- Стороны
- партнеры
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пожалуйста
- процесс
- Продукция
- происхождение
- Недвижимости
- правила
- отношения
- освободить
- Требования
- Полезные ресурсы
- Снижение
- безопасный
- безопасно
- безопасность
- обслуживание
- несколько
- Поделиться
- значительный
- Соцсети
- социальные сети
- Software
- Источник
- конкретный
- конкретно
- такие
- поставщики
- поставка
- цепочками поставок
- Каналы поставок
- система
- системы
- команда
- Ассоциация
- их
- в
- трек
- Отслеживание
- Доверие
- созданного
- новейший
- URL
- использование
- видимость
- Уязвимости
- уязвимость
- который
- будете
- письмо
- зефирнет