SCANOSS نے SBOMs کے لیے ایک مفت سروس کے طور پر خطرے کی جانچ کا اعلان کیا۔

میڈرڈ (PRWEB) جنوری۳۱، ۲۰۱۹

SCANOSS، سافٹ ویئر کمپوزیشن اینالیسس (SCA) اور اوپن سورس انٹیلی جنس کے ایک سرکردہ فراہم کنندہ نے CPE سے PURL (پیکیج URL) تعلقات کو اوپن سورس کے طور پر جاری کرنے کا اعلان کیا ہے۔ یہ اقدام تنظیموں کو اپنے کسی بھی SBOM (سافٹ ویئر بلز آف میٹریلز) میں محفوظ، گمنام اور مفت میں معلوم کمزوریوں پر نظر رکھنے کی اجازت دے گا۔ جب سافٹ ویئر کے اثاثوں کے انتظام کی بات آتی ہے تو سیکیورٹی انتہائی اہمیت کی حامل ہوتی ہے، اور انحصار کو ٹریک کرنے اور ان کا نظم کرنے کی صلاحیت کسی تنظیم کے سافٹ ویئر اثاثوں کی حفاظت اور تعمیل کو یقینی بنانے کا ایک اہم پہلو ہے۔

CPE (Common Platform Enumeration) IT پروڈکٹس اور پلیٹ فارمز بشمول آپریٹنگ سسٹمز، ایپلی کیشنز اور ہارڈ ویئر کے لیے ایک معیاری نام کا نظام ہے۔ تنظیموں کے لیے یہ ضروری ہے کہ وہ ہر اوپن سورس جزو کے لیے CPE کو جانیں جو وہ استعمال کرتے ہیں، کیونکہ یہ انہیں اس جزو سے وابستہ معلوم کمزوریوں سے جڑنے کی اجازت دیتا ہے جیسا کہ CVE (Common Vulnerabilities and Exposures) ڈیٹا بیس میں درج ہے۔ ان انحصاروں کا سراغ لگا کر اور ان کا نظم کر کے، تنظیمیں اس بات کو یقینی بنا سکتی ہیں کہ ان کی درخواستیں محفوظ اور موافق ہیں۔

دوسری طرف، PURLs، پیکیج، منفرد URLs ہیں جو آن لائن وسائل، جیسے سافٹ ویئر اثاثوں کی شناخت اور ان کا پتہ لگانے کے لیے استعمال کیے جا سکتے ہیں۔ CPEs کو PURLs سے جوڑنے سے، تنظیمیں زیادہ آسانی سے اپنے سافٹ ویئر ایپلی کیشنز میں انحصار کو ٹریک اور ان کا نظم کر سکتی ہیں، ساتھ ہی اس بات کو یقینی بنا سکتی ہیں کہ وہ جدید ترین ورژن استعمال کر رہی ہیں۔ اس عمل کو SBOM بنانے کے نام سے جانا جاتا ہے، جو کہ سافٹ ویئر ایپلی کیشن میں انحصار کی مکمل فہرست اور ہر ایک سے وابستہ معلوم کمزوریوں کی فہرست ہے۔

اوپن سورس کے طور پر CPE سے PURL تعلقات کے اجراء سے تنظیموں کے لیے بہت سے فوائد ہوں گے۔ سب سے پہلے اور سب سے اہم، یہ انہیں اپنے سافٹ ویئر ایپلی کیشنز میں انحصار کو زیادہ آسانی سے ٹریک کرنے اور ان کا نظم کرنے کی اجازت دے گا، صنعت کے ضوابط کی تعمیل کو یقینی بنائے گا اور سیکورٹی کے خطرات کو کم کرے گا۔ یہ تنظیموں کو اپنے سافٹ ویئر اثاثوں کے بارے میں معلومات کو دیگر فریقوں، جیسے سپلائرز اور صارفین کے ساتھ باآسانی شیئر کرنے کے قابل بنائے گا۔

اس کے علاوہ، CPE سے PURL تعلقات کی اوپن سورس نوعیت تنظیموں کو اپنی مخصوص ضروریات کو پورا کرنے کے لیے نظام کی فعالیت کو اپنی مرضی کے مطابق بنانے اور بڑھانے کی اجازت دے گی۔ یہ انہیں اپنے کاروبار کی منفرد ضروریات کو بہتر طریقے سے پورا کرنے کے قابل بنائے گا اور اس بات کو یقینی بنائے گا کہ وہ سسٹم کے فوائد سے پوری طرح فائدہ اٹھانے کے قابل ہیں۔

مجموعی طور پر، SCANOSS کی طرف سے PURL تعلقات کو اوپن سورس کے طور پر جاری کرنا ان تنظیموں کے لیے ایک اہم پیشرفت ہے جو اپنے سافٹ ویئر ایپلی کیشنز میں انحصار کو زیادہ مؤثر طریقے سے ٹریک اور ان کا انتظام کرنا چاہتے ہیں۔ یہ انہیں صنعت کے ضوابط کی تعمیل کو یقینی بنانے، حفاظتی خطرات کے خطرے کو کم کرنے اور دیگر فریقین کے ساتھ آسانی سے معلومات کا اشتراک کرنے کے قابل بنائے گا۔ CVE ڈیٹا بیس میں درج معروف کمزوریوں سے CPEs کو جوڑنے کی صلاحیت خاص طور پر کسی تنظیم کے سافٹ ویئر اثاثوں کی حفاظت اور تعمیل کو یقینی بنانے کے لیے اہم ہے۔

SCANOSS پہلا کھلا، قابل ترتیب OSS انوینٹری اور انٹیلی جنس پلیٹ فارم ہے جو خاص طور پر جدید DevSecOps اور سپلائی چینز کے لیے بنایا گیا تھا، جس سے وہ وسیع تر DevOps ٹیم اور سپلائی چین کے شراکت داروں کے لیے زیادہ سے زیادہ لائسنس، سیکورٹی، کوالٹی اور پرووینس ویزیبلٹی فراہم کرنے کا اختیار فراہم کرتا ہے۔ ڈویلپرز کو زبردست، تعمیل کوڈ لکھنے پر توجہ مرکوز کرنے کے لیے آزاد کر کے جس پر وہ اور ان کی ٹیم مکمل طور پر بھروسہ کر سکتی ہے، ایپلیکیشنز پہلے ختم ہو جاتی ہیں، ان کا معیار مسلسل بلند ہوتا ہے، اور ترقیاتی اخراجات ڈرامائی طور پر کم ہوتے ہیں۔ مزید معلومات کے لیے، براہ کرم ملاحظہ کریں۔ https://scanoss.com/landing/purl2cpe.

سوشل میڈیا یا ای میل پر مضمون کا اشتراک کریں: