SCANOSS napoveduje preverjanje ranljivosti za SBOM kot brezplačno storitev

MADRID (PRWEB) Januar 12, 2023

SCANOSS, vodilni ponudnik analize sestave programske opreme (SCA) in Open Source Intelligence, je napovedal izdajo odnosov CPE do PURL (Package URL) kot odprtokodnih. Ta poteza bo organizacijam omogočila, da varno, anonimno in brezplačno spremljajo znane ranljivosti v katerem koli od svojih SBOM (programska oprema). Varnost je izjemnega pomena, ko gre za upravljanje programskih sredstev, zmožnost sledenja in upravljanja odvisnosti pa je ključni vidik zagotavljanja varnosti in skladnosti programskih sredstev organizacije.

CPE (Common Platform Enumeration) je standardiziran sistem poimenovanja za izdelke in platforme IT, vključno z operacijskimi sistemi, aplikacijami in strojno opremo. Za organizacije je pomembno, da poznajo CPE za vsako odprtokodno komponento, ki jo uporabljajo, saj jim omogoča, da se povežejo z znanimi ranljivostmi, povezanimi s to komponento, kot so navedene v zbirki podatkov CVE (Common Vulnerabilities and Exposures). S sledenjem in upravljanjem teh odvisnosti lahko organizacije zagotovijo, da so njihove aplikacije varne in skladne.

Po drugi strani pa so PURL-ji paketni, edinstveni URL-ji, ki jih je mogoče uporabiti za prepoznavanje in iskanje spletnih virov, kot so sredstva programske opreme. S povezovanjem CPE s PURL lahko organizacije lažje sledijo in upravljajo odvisnosti v svojih programskih aplikacijah ter zagotovijo, da uporabljajo najsodobnejše različice. Ta postopek je znan kot ustvarjanje SBOM, ki je popoln seznam odvisnosti v programski aplikaciji in znanih ranljivosti, povezanih z vsako od njih.

Izdaja odnosov CPE do PURL kot odprte kode bo imela številne koristi za organizacije. V prvi vrsti jim bo omogočilo lažje sledenje in upravljanje odvisnosti v njihovih programskih aplikacijah, s čimer bo zagotovilo skladnost z industrijskimi predpisi in zmanjšalo tveganje varnostnih ranljivosti. Prav tako bo organizacijam omogočilo lažjo izmenjavo informacij o svojih programskih sredstvih z drugimi stranmi, kot so dobavitelji in stranke.

Poleg tega bo odprtokodna narava odnosov CPE do PURL omogočila organizacijam, da prilagodijo in razširijo funkcionalnost sistema za izpolnjevanje svojih posebnih potreb. To jim bo omogočilo, da bodo bolje izpolnili edinstvene zahteve svojega poslovanja in zagotovili, da bodo lahko v celoti izkoristili prednosti sistema.

Na splošno je sprostitev odnosov CPE do PURL kot odprte kode s strani SCANOSS pomemben razvoj za organizacije, ki želijo učinkoviteje slediti in upravljati odvisnosti v svojih programskih aplikacijah. Omogočil jim bo zagotavljanje skladnosti z industrijskimi predpisi, zmanjšanje tveganja varnostnih ranljivosti in lažjo izmenjavo informacij z drugimi stranmi. Zmožnost povezovanja CPE z znanimi ranljivostmi, navedenimi v zbirki podatkov CVE, je še posebej pomembna za zagotavljanje varnosti in skladnosti programskih sredstev organizacije.

SCANOSS je prva odprta, nastavljiva platforma OSS Inventory & Intelligence, ki je bila zgrajena posebej za sodobne DevSecOps in dobavne verige ter jim omogoča zagotavljanje večje licence, varnosti, kakovosti in prepoznavnosti izvora za širšo ekipo DevOps in partnerje v dobavni verigi. Z osvoboditvijo razvijalcev, da se osredotočijo na pisanje odlične, skladne kode, ki ji lahko oni in njihova ekipa popolnoma zaupajo, so aplikacije dokončane prej, njihova kakovost je dosledno višja, stroški razvoja pa dramatično nižji. Za več informacij obiščite https://scanoss.com/landing/purl2cpe.

Delite članek v socialnih medijih ali e-pošti: