SCANOSS оголошує про безкоштовну послугу перевірки вразливостей для SBOM

МАДРИД (PRWEB) Січень 12, 2023

SCANOSS, провідний постачальник аналізу складу програмного забезпечення (SCA) і Open Source Intelligence, оголосив про випуск відносин CPE до PURL (URL-адреса пакета) як відкритий код. Цей крок дозволить організаціям безпечно, анонімно та безкоштовно відстежувати відомі вразливості в будь-якому зі своїх SBOM (програмне забезпечення). Безпека є надзвичайно важливою, коли йдеться про керування активами програмного забезпечення, а здатність відстежувати та керувати залежностями є ключовим аспектом забезпечення безпеки та відповідності активів програмного забезпечення організації.

CPE (Common Platform Enumeration) — це стандартизована система імен для ІТ-продуктів і платформ, включаючи операційні системи, програми та обладнання. Для організацій важливо знати CPE для кожного компонента з відкритим вихідним кодом, який вони використовують, оскільки це дозволяє їм зв’язуватися з відомими вразливими місцями, пов’язаними з цим компонентом, як зазначено в базі даних CVE (загальні вразливості та експозиції). Відстежуючи та керуючи цими залежностями, організації можуть гарантувати, що їхні програми безпечні та сумісні.

З іншого боку, PURL – це пакет, унікальні URL-адреси, які можна використовувати для ідентифікації та пошуку онлайн-ресурсів, таких як активи програмного забезпечення. Пов’язуючи CPE з PURL, організації можуть легше відстежувати та керувати залежностями у своїх програмних програмах, а також гарантувати, що вони використовують найновіші версії. Цей процес відомий як створення SBOM, який є повним списком залежностей у програмній програмі та відомих уразливостей, пов’язаних із кожною з них.

Випуск відносин CPE до PURL як відкритого коду матиме кілька переваг для організацій. Перш за все, це дозволить їм легше відстежувати та керувати залежностями у своїх програмних програмах, забезпечуючи відповідність галузевим нормам і мінімізуючи ризики вразливості безпеки. Це також дозволить організаціям легше ділитися інформацією про свої програмні активи з іншими сторонами, такими як постачальники та клієнти.

Крім того, відкритий вихідний код відносин CPE до PURL дозволить організаціям налаштовувати та розширювати функціональні можливості системи відповідно до їхніх конкретних потреб. Це дозволить їм краще відповідати унікальним вимогам свого бізнесу та гарантувати, що вони зможуть повністю використовувати переваги системи.

Загалом, випуск відношень CPE до PURL як відкритого вихідного коду від SCANOSS є значною подією для організацій, які прагнуть ефективніше відстежувати та керувати залежностями у своїх програмних програмах. Це дозволить їм забезпечити відповідність галузевим нормам, мінімізувати ризики вразливості системи безпеки та легше обмінюватися інформацією з іншими сторонами. Здатність підключати CPE до відомих уразливостей, перелічених у базі даних CVE, є особливо важливою для забезпечення безпеки та відповідності активів програмного забезпечення організації.

SCANOSS — це перша відкрита, настроювана платформа OSS Inventory & Intelligence, створена спеціально для сучасних DevSecOps і ланцюгів поставок, що дозволяє їм надавати кращі ліцензії, безпеку, якість і видимість походження для ширшої команди DevOps і партнерів ланцюга постачання. Звільняючи розробників зосередитися на написанні чудового, сумісного коду, якому вони та їхня команда можуть повністю довіряти, додатки завершуються раніше, їхня якість незмінно вища, а витрати на розробку значно нижчі. Для отримання додаткової інформації відвідайте https://scanoss.com/landing/purl2cpe.

Опублікувати статтю про соціальні медіа чи електронну пошту: