SCANOSS tillkännager sårbarhetskontroll för SBOMs som en gratis tjänst

SCANOSS tillkännager sårbarhetskontroll för SBOMs som en gratis tjänst

Tidsstämpel: 11 januari 2023 7:00
Nyhetsbild

MADRID (PRWEB) Januari 12, 2023

SCANOSS, en ledande leverantör av mjukvarusammansättningsanalys (SCA) och Open Source Intelligence, har tillkännagivit lanseringen av CPE till PURL (Package URL)-relationer som öppen källkod. Detta drag kommer att tillåta organisationer att hålla reda på kända sårbarheter i någon av deras SBOM (Software Bills of Materials) säkert, anonymt och gratis. Säkerhet är av yttersta vikt när det gäller att hantera programvarutillgångar, och förmågan att spåra och hantera beroenden är en avgörande aspekt för att säkerställa säkerheten och efterlevnaden av en organisations programvarutillgångar.

CPE (Common Platform Enumeration) är ett standardiserat namnsystem för IT-produkter och plattformar, inklusive operativsystem, applikationer och hårdvara. Det är viktigt för organisationer att känna till CPE för varje öppen källkodskomponent de använder, eftersom det gör det möjligt för dem att ansluta till de kända sårbarheterna som är förknippade med den komponenten enligt lista i CVE-databasen (Common Vulnerabilities and Exposures). Genom att spåra och hantera dessa beroenden kan organisationer säkerställa att deras applikationer är säkra och kompatibla.

PURL, å andra sidan, är unika paketadresser som kan användas för att identifiera och lokalisera onlineresurser, såsom programvarutillgångar. Genom att länka CPE:er till PURL:er kan organisationer lättare spåra och hantera beroenden i sina mjukvaruapplikationer, samt säkerställa att de använder de mest uppdaterade versionerna. Denna process är känd som att skapa en SBOM, vilket är en komplett lista över beroenden i en mjukvaruapplikation och de kända sårbarheter som är associerade med var och en.

Utgivningen av CPE till PURL-relationer som öppen källkod kommer att ha flera fördelar för organisationer. Först och främst kommer det att tillåta dem att lättare spåra och hantera beroenden i sina programvaror, vilket säkerställer efterlevnad av branschregler och minimerar risken för säkerhetsbrister. Det kommer också att göra det möjligt för organisationer att lättare dela information om sina mjukvarutillgångar med andra parter, såsom leverantörer och kunder.

Dessutom kommer CPE- till PURL-relationerna med öppen källkod att tillåta organisationer att anpassa och utöka systemets funktionalitet för att möta deras specifika behov. Detta kommer att göra det möjligt för dem att bättre möta de unika kraven i sin verksamhet och säkerställa att de fullt ut kan utnyttja fördelarna med systemet.

Sammantaget är utgivningen av CPE till PURL-relationer som öppen källkod av SCANOSS en betydande utveckling för organisationer som vill mer effektivt spåra och hantera beroenden i sina programvaruapplikationer. Det kommer att göra det möjligt för dem att säkerställa efterlevnad av branschregler, minimera risken för säkerhetsbrister och lättare dela information med andra parter. Möjligheten att ansluta CPE:er till kända sårbarheter listade i CVE-databasen är särskilt viktig för att säkerställa säkerheten och efterlevnaden av en organisations programvarutillgångar.

SCANOSS är den första öppna, konfigurerbara OSS Inventory & Intelligence-plattformen som byggdes specifikt för moderna DevSecOps och leveranskedjor, vilket ger dem möjlighet att leverera större licenser, säkerhet, kvalitet och härkomstsynlighet för det bredare DevOps-teamet och leveranskedjepartners. Genom att frigöra utvecklare att fokusera på att skriva bra, kompatibel kod som de och deras team helt kan lita på, blir applikationer färdiga tidigare, deras kvalitet är konsekvent högre och utvecklingskostnaderna är dramatiskt lägre. För mer information, besök https://scanoss.com/landing/purl2cpe.

Dela artikeln om sociala medier eller e-post:

Tidsstämpel:

Mer från Datorsäkerhet