มาดริด (PRWEB) January 12, 2023
SCANOSS ผู้ให้บริการชั้นนำด้านการวิเคราะห์องค์ประกอบของซอฟต์แวร์ (SCA) และ Open Source Intelligence ได้ประกาศเปิดตัวความสัมพันธ์ระหว่าง CPE กับ PURL (Package URL) ในฐานะโอเพ่นซอร์ส การย้ายครั้งนี้จะช่วยให้องค์กรต่างๆ สามารถติดตามช่องโหว่ที่ทราบใน SBOM (Software Bills of Materials) ของตนได้อย่างปลอดภัย โดยไม่ระบุตัวตน และฟรี การรักษาความปลอดภัยมีความสำคัญสูงสุดเมื่อต้องจัดการสินทรัพย์ซอฟต์แวร์ และความสามารถในการติดตามและจัดการการขึ้นต่อกันถือเป็นส่วนสำคัญในการรับรองความปลอดภัยและการปฏิบัติตามข้อกำหนดของสินทรัพย์ซอฟต์แวร์ขององค์กร
CPE (Common Platform Enumeration) เป็นระบบการตั้งชื่อที่เป็นมาตรฐานสำหรับผลิตภัณฑ์และแพลตฟอร์ม IT รวมถึงระบบปฏิบัติการ แอปพลิเคชัน และฮาร์ดแวร์ เป็นสิ่งสำคัญสำหรับองค์กรที่จะต้องทราบ CPE สำหรับส่วนประกอบโอเพ่นซอร์สแต่ละรายการที่พวกเขาใช้ เนื่องจากจะช่วยให้สามารถเชื่อมต่อกับช่องโหว่ที่รู้จักซึ่งเชื่อมโยงกับส่วนประกอบนั้นตามรายการในฐานข้อมูล CVE (ช่องโหว่ทั่วไปและความเสี่ยง) ด้วยการติดตามและจัดการการพึ่งพาเหล่านี้ องค์กรสามารถมั่นใจได้ว่าแอปพลิเคชันของตนปลอดภัยและเป็นไปตามข้อกำหนด
ในทางกลับกัน PURL เป็นแพ็คเกจ URL เฉพาะที่สามารถใช้เพื่อระบุและค้นหาแหล่งข้อมูลออนไลน์ เช่น สินทรัพย์ซอฟต์แวร์ ด้วยการเชื่อมโยง CPEs กับ PURLs องค์กรต่างๆ สามารถติดตามและจัดการการอ้างอิงในแอปพลิเคชันซอฟต์แวร์ของตนได้ง่ายขึ้น รวมทั้งมั่นใจได้ว่าพวกเขากำลังใช้เวอร์ชันล่าสุด กระบวนการนี้เรียกว่าการสร้าง SBOM ซึ่งเป็นรายการที่สมบูรณ์ของการอ้างอิงในแอปพลิเคชันซอฟต์แวร์และช่องโหว่ที่รู้จักซึ่งเชื่อมโยงกับแต่ละรายการ
การเปิดตัวความสัมพันธ์ CPE กับ PURL เป็นโอเพ่นซอร์สจะมีประโยชน์หลายประการสำหรับองค์กร สิ่งแรกและสำคัญที่สุด จะช่วยให้ติดตามและจัดการการพึ่งพาในแอปพลิเคชันซอฟต์แวร์ของตนได้ง่ายขึ้น ทำให้มั่นใจได้ว่าสอดคล้องกับกฎระเบียบของอุตสาหกรรม และลดความเสี่ยงของช่องโหว่ด้านความปลอดภัยให้เหลือน้อยที่สุด นอกจากนี้ยังช่วยให้องค์กรสามารถแบ่งปันข้อมูลเกี่ยวกับสินทรัพย์ซอฟต์แวร์ของตนกับบุคคลอื่น เช่น ซัพพลายเออร์และลูกค้าได้ง่ายขึ้น
นอกจากนี้ ลักษณะโอเพ่นซอร์สของความสัมพันธ์ระหว่าง CPE กับ PURL จะช่วยให้องค์กรสามารถปรับแต่งและขยายการทำงานของระบบเพื่อตอบสนองความต้องการเฉพาะของตนได้ ซึ่งจะช่วยให้สามารถตอบสนองความต้องการเฉพาะของธุรกิจได้ดียิ่งขึ้น และมั่นใจได้ว่าจะสามารถใช้ประโยชน์จากระบบได้อย่างเต็มที่
โดยรวมแล้ว การเปิดตัวความสัมพันธ์ระหว่าง CPE กับ PURL เป็นโอเพ่นซอร์สโดย SCANOSS ถือเป็นการพัฒนาที่สำคัญสำหรับองค์กรที่ต้องการติดตามและจัดการการอ้างอิงในแอปพลิเคชันซอฟต์แวร์ของตนอย่างมีประสิทธิภาพยิ่งขึ้น ซึ่งจะช่วยให้พวกเขาปฏิบัติตามกฎระเบียบของอุตสาหกรรม ลดความเสี่ยงของช่องโหว่ด้านความปลอดภัย และแบ่งปันข้อมูลกับฝ่ายอื่น ๆ ได้ง่ายขึ้น ความสามารถในการเชื่อมต่อ CPE กับช่องโหว่ที่ทราบซึ่งแสดงอยู่ในฐานข้อมูล CVE มีความสำคัญอย่างยิ่งต่อการรับรองความปลอดภัยและการปฏิบัติตามข้อกำหนดของสินทรัพย์ซอฟต์แวร์ขององค์กร
SCANOSS เป็นแพลตฟอร์ม OSS Inventory & Intelligence แบบเปิดที่กำหนดค่าได้เป็นครั้งแรก ซึ่งสร้างขึ้นโดยเฉพาะสำหรับ DevSecOps และซัพพลายเชนสมัยใหม่ โดยเสริมศักยภาพให้พวกเขาส่งมอบสิทธิ์การใช้งาน ความปลอดภัย คุณภาพ และการมองเห็นที่มาที่มากขึ้นสำหรับทีม DevOps และพันธมิตรซัพพลายเชนที่กว้างขึ้น ด้วยการให้นักพัฒนามีอิสระในการจดจ่อกับการเขียนโค้ดที่ยอดเยี่ยมและเป็นไปตามข้อกำหนดที่พวกเขาและทีมของพวกเขาสามารถไว้วางใจได้อย่างสมบูรณ์ แอปพลิเคชันจึงเสร็จสิ้นเร็วขึ้น คุณภาพของพวกเขาสูงขึ้นอย่างต่อเนื่อง และต้นทุนการพัฒนาต่ำลงอย่างมาก สำหรับข้อมูลเพิ่มเติมกรุณาเยี่ยมชม https://scanoss.com/landing/purl2cpe.
แชร์บทความเกี่ยวกับโซเชียลมีเดียหรืออีเมล:
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- ความสามารถ
- สามารถ
- เกี่ยวกับเรา
- นอกจากนี้
- ช่วยให้
- การวิเคราะห์
- และ
- ประกาศ
- ประกาศ
- โดยไม่ระบุชื่อ
- การใช้งาน
- การใช้งาน
- บทความ
- แง่มุม
- สินทรัพย์
- ที่เกี่ยวข้อง
- ประโยชน์ที่ได้รับ
- ดีกว่า
- ธนบัตร
- สร้าง
- ธุรกิจ
- โซ่
- ห่วงโซ่
- การตรวจสอบ
- รหัส
- ร่วมกัน
- สมบูรณ์
- อย่างสมบูรณ์
- การปฏิบัติตาม
- ไม่ขัดขืน
- ส่วนประกอบ
- เชื่อมต่อ
- ค่าใช้จ่าย
- การสร้าง
- สำคัญมาก
- ลูกค้า
- ปรับแต่ง
- คฟ
- ฐานข้อมูล
- ส่งมอบ
- นักพัฒนา
- พัฒนาการ
- เป็นคุ้งเป็นแคว
- แต่ละ
- ก่อน
- อย่างง่ายดาย
- มีประสิทธิภาพ
- อีเมล
- เพิ่มขีดความสามารถ
- ทำให้สามารถ
- ทำให้มั่นใจ
- การสร้างความมั่นใจ
- ขยายออก
- ชื่อจริง
- โฟกัส
- สำคัญ
- ฟรี
- อย่างเต็มที่
- ฟังก์ชั่น
- ยิ่งใหญ่
- มากขึ้น
- ฮาร์ดแวร์
- สูงกว่า
- HTTPS
- แยกแยะ
- ภาพ
- ความสำคัญ
- สำคัญ
- in
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- Intelligence
- สินค้าคงคลัง
- IT
- เก็บ
- ทราบ
- ที่รู้จักกัน
- ชั้นนำ
- เลฟเวอเรจ
- License
- การเชื่อมโยง
- รายการ
- จดทะเบียน
- ที่ต้องการหา
- จัดการ
- การจัดการ
- วัสดุ
- ภาพบรรยากาศ
- พบ
- การลด
- ทันสมัย
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ย้าย
- การตั้งชื่อ
- ธรรมชาติ
- ความต้องการ
- ข่าว
- ONE
- ออนไลน์
- เปิด
- โอเพนซอร์ส
- การดำเนินงาน
- ระบบปฏิบัติการ
- organizacja
- องค์กร
- เรา
- อื่นๆ
- แพ็คเกจ
- โดยเฉพาะ
- คู่กรณี
- พาร์ทเนอร์
- เวที
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- กรุณา
- กระบวนการ
- ผลิตภัณฑ์
- ราก
- ผู้จัดหา
- คุณภาพ
- กฎระเบียบ
- ความสัมพันธ์
- ปล่อย
- ความต้องการ
- แหล่งข้อมูล
- ความเสี่ยง
- ปลอดภัย
- อย่างปลอดภัย
- ความปลอดภัย
- บริการ
- หลาย
- Share
- สำคัญ
- สังคม
- โซเชียลมีเดีย
- ซอฟต์แวร์
- แหล่ง
- โดยเฉพาะ
- เฉพาะ
- อย่างเช่น
- ซัพพลายเออร์
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- ซัพพลายเชน
- ระบบ
- ระบบ
- ทีม
- พื้นที่
- ของพวกเขา
- ไปยัง
- ลู่
- การติดตาม
- วางใจ
- เป็นเอกลักษณ์
- ทันเหตุการณ์
- URL
- ใช้
- ความชัดเจน
- ช่องโหว่
- ความอ่อนแอ
- ที่
- จะ
- การเขียน
- ลมทะเล
