МАДРИД (PRWEB) Січень 12, 2023
SCANOSS, провідний постачальник аналізу складу програмного забезпечення (SCA) і Open Source Intelligence, оголосив про випуск відносин CPE до PURL (URL-адреса пакета) як відкритий код. Цей крок дозволить організаціям безпечно, анонімно та безкоштовно відстежувати відомі вразливості в будь-якому зі своїх SBOM (програмне забезпечення). Безпека є надзвичайно важливою, коли йдеться про керування активами програмного забезпечення, а здатність відстежувати та керувати залежностями є ключовим аспектом забезпечення безпеки та відповідності активів програмного забезпечення організації.
CPE (Common Platform Enumeration) — це стандартизована система імен для ІТ-продуктів і платформ, включаючи операційні системи, програми та обладнання. Для організацій важливо знати CPE для кожного компонента з відкритим вихідним кодом, який вони використовують, оскільки це дозволяє їм зв’язуватися з відомими вразливими місцями, пов’язаними з цим компонентом, як зазначено в базі даних CVE (загальні вразливості та експозиції). Відстежуючи та керуючи цими залежностями, організації можуть гарантувати, що їхні програми безпечні та сумісні.
З іншого боку, PURL – це пакет, унікальні URL-адреси, які можна використовувати для ідентифікації та пошуку онлайн-ресурсів, таких як активи програмного забезпечення. Пов’язуючи CPE з PURL, організації можуть легше відстежувати та керувати залежностями у своїх програмних програмах, а також гарантувати, що вони використовують найновіші версії. Цей процес відомий як створення SBOM, який є повним списком залежностей у програмній програмі та відомих уразливостей, пов’язаних із кожною з них.
Випуск відносин CPE до PURL як відкритого коду матиме кілька переваг для організацій. Перш за все, це дозволить їм легше відстежувати та керувати залежностями у своїх програмних програмах, забезпечуючи відповідність галузевим нормам і мінімізуючи ризики вразливості безпеки. Це також дозволить організаціям легше ділитися інформацією про свої програмні активи з іншими сторонами, такими як постачальники та клієнти.
Крім того, відкритий вихідний код відносин CPE до PURL дозволить організаціям налаштовувати та розширювати функціональні можливості системи відповідно до їхніх конкретних потреб. Це дозволить їм краще відповідати унікальним вимогам свого бізнесу та гарантувати, що вони зможуть повністю використовувати переваги системи.
Загалом, випуск відношень CPE до PURL як відкритого вихідного коду від SCANOSS є значною подією для організацій, які прагнуть ефективніше відстежувати та керувати залежностями у своїх програмних програмах. Це дозволить їм забезпечити відповідність галузевим нормам, мінімізувати ризики вразливості системи безпеки та легше обмінюватися інформацією з іншими сторонами. Здатність підключати CPE до відомих уразливостей, перелічених у базі даних CVE, є особливо важливою для забезпечення безпеки та відповідності активів програмного забезпечення організації.
SCANOSS — це перша відкрита, настроювана платформа OSS Inventory & Intelligence, створена спеціально для сучасних DevSecOps і ланцюгів поставок, що дозволяє їм надавати кращі ліцензії, безпеку, якість і видимість походження для ширшої команди DevOps і партнерів ланцюга постачання. Звільняючи розробників зосередитися на написанні чудового, сумісного коду, якому вони та їхня команда можуть повністю довіряти, додатки завершуються раніше, їхня якість незмінно вища, а витрати на розробку значно нижчі. Для отримання додаткової інформації відвідайте https://scanoss.com/landing/purl2cpe.
Опублікувати статтю про соціальні медіа чи електронну пошту:
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.prweb.com/releases/2023/1/prweb19107552.htm
- 7
- 98
- a
- здатність
- Здатний
- МЕНЮ
- доповнення
- дозволяє
- аналіз
- та
- оголошений
- оголошує
- Анонімно
- додаток
- застосування
- стаття
- зовнішній вигляд
- Активи
- асоційований
- Переваги
- Краще
- Банкноти
- побудований
- бізнес
- ланцюг
- ланцюга
- контроль
- код
- загальний
- повний
- повністю
- дотримання
- поступливий
- компонент
- З'єднуватися
- витрати
- створення
- вирішальне значення
- Клієнти
- налаштувати
- cve
- Database
- доставляти
- розробників
- розробка
- різко
- кожен
- Раніше
- легко
- фактично
- уповноважують
- включіть
- забезпечувати
- забезпечення
- продовжити
- Перший
- Сфокусувати
- головне
- Безкоштовна
- повністю
- функціональність
- великий
- великий
- апаратні засоби
- вище
- HTTPS
- ідентифікувати
- зображення
- значення
- важливо
- in
- У тому числі
- промисловість
- інформація
- Інтелект
- інвентаризація
- IT
- тримати
- Знати
- відомий
- провідний
- Важіль
- ліцензія
- Зв'язуючий
- список
- Перераховані
- шукати
- управляти
- управління
- Матеріали
- Медіа
- Зустрічатися
- мінімізація
- сучасний
- більше
- найбільш
- рухатися
- іменування
- природа
- потреби
- новини
- ONE
- онлайн
- відкрити
- з відкритим вихідним кодом
- операційний
- операційні системи
- організація
- організації
- Нам
- Інше
- пакет
- особливо
- Сторони
- партнери
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- будь ласка
- процес
- Продукти
- походження
- Постачальник
- якість
- правила
- відносини
- звільнити
- Вимога
- ресурси
- Risk
- безпечний
- безпечно
- безпеку
- обслуговування
- кілька
- Поділитись
- значний
- соціальна
- соціальні медіа
- Софтвер
- Source
- конкретний
- конкретно
- такі
- постачальники
- поставка
- ланцюжка поставок
- Ланцюги постачання
- система
- Systems
- команда
- Команда
- їх
- до
- трек
- Відстеження
- Довіряйте
- створеного
- відповідний сучасним вимогам
- URL
- використання
- видимість
- Уразливості
- вразливість
- який
- волі
- лист
- зефірнет