SCANOSS thông báo kiểm tra lỗ hổng cho SBOM dưới dạng dịch vụ miễn phí

MADRID (PRWEB) 12 Tháng một, 2023

SCANOSS, nhà cung cấp hàng đầu về phân tích thành phần phần mềm (SCA) và Trí thông minh nguồn mở, đã công bố phát hành quan hệ CPE với PURL (URL gói) dưới dạng nguồn mở. Động thái này sẽ cho phép các tổ chức theo dõi các lỗ hổng đã biết trong bất kỳ SBOM (Hóa đơn tài liệu phần mềm) nào của họ một cách an toàn, ẩn danh và miễn phí. Bảo mật có tầm quan trọng hàng đầu khi nói đến việc quản lý tài sản phần mềm và khả năng theo dõi cũng như quản lý các phần phụ thuộc là một khía cạnh quan trọng để đảm bảo tính bảo mật và tuân thủ tài sản phần mềm của một tổ chức.

CPE (Common Platform Enumeration) là một hệ thống đặt tên được chuẩn hóa cho các sản phẩm và nền tảng CNTT, bao gồm hệ điều hành, ứng dụng và phần cứng. Điều quan trọng là các tổ chức phải biết CPE cho từng thành phần nguồn mở mà họ sử dụng, vì nó cho phép họ kết nối với các lỗ hổng đã biết có liên quan đến thành phần đó như được liệt kê trong cơ sở dữ liệu CVE (Lỗ hổng và Phơi nhiễm Chung). Bằng cách theo dõi và quản lý các phụ thuộc này, các tổ chức có thể đảm bảo rằng các ứng dụng của họ được bảo mật và tuân thủ.

Mặt khác, PURL là gói, URL duy nhất có thể được sử dụng để xác định và định vị các tài nguyên trực tuyến, chẳng hạn như nội dung phần mềm. Bằng cách liên kết CPE với PURL, các tổ chức có thể dễ dàng theo dõi và quản lý các phần phụ thuộc trong ứng dụng phần mềm của họ, cũng như đảm bảo rằng họ đang sử dụng các phiên bản cập nhật nhất. Quá trình này được gọi là tạo SBOM, là danh sách đầy đủ các phần phụ thuộc trong ứng dụng phần mềm và các lỗ hổng đã biết liên quan đến từng phần.

Việc phát hành các quan hệ CPE sang PURL dưới dạng mã nguồn mở sẽ mang lại một số lợi ích cho các tổ chức. Đầu tiên và quan trọng nhất, nó sẽ cho phép họ theo dõi và quản lý các thành phần phụ thuộc trong ứng dụng phần mềm của họ dễ dàng hơn, đảm bảo tuân thủ các quy định của ngành và giảm thiểu rủi ro về lỗ hổng bảo mật. Nó cũng sẽ cho phép các tổ chức chia sẻ thông tin về tài sản phần mềm của họ với các bên khác dễ dàng hơn, chẳng hạn như nhà cung cấp và khách hàng.

Ngoài ra, bản chất nguồn mở của mối quan hệ CPE với PURL sẽ cho phép các tổ chức tùy chỉnh và mở rộng chức năng của hệ thống để đáp ứng các nhu cầu cụ thể của họ. Điều này sẽ cho phép họ đáp ứng tốt hơn các yêu cầu riêng của doanh nghiệp và đảm bảo rằng họ có thể tận dụng tối đa lợi ích của hệ thống.

Nhìn chung, việc SCANOSS phát hành các mối quan hệ CPE với PURL dưới dạng mã nguồn mở là một bước phát triển quan trọng đối với các tổ chức đang tìm cách theo dõi và quản lý hiệu quả hơn các phần phụ thuộc trong ứng dụng phần mềm của họ. Nó sẽ cho phép họ đảm bảo tuân thủ các quy định của ngành, giảm thiểu rủi ro về lỗ hổng bảo mật và chia sẻ thông tin với các bên khác dễ dàng hơn. Khả năng kết nối CPE với các lỗ hổng đã biết được liệt kê trong cơ sở dữ liệu CVE đặc biệt quan trọng để đảm bảo tính bảo mật và tuân thủ tài sản phần mềm của tổ chức.

SCANOSS là nền tảng OSS Inventory & Intelligence mở, có thể định cấu hình đầu tiên được xây dựng dành riêng cho DevSecOps và chuỗi cung ứng hiện đại, cho phép họ cung cấp giấy phép, bảo mật, chất lượng và khả năng hiển thị xuất xứ tốt hơn cho nhóm DevOps rộng lớn hơn và các đối tác trong chuỗi cung ứng. Bằng cách giải phóng các nhà phát triển để tập trung vào việc viết mã tuyệt vời, phù hợp mà họ và nhóm của họ có thể hoàn toàn tin tưởng, các ứng dụng được hoàn thành sớm hơn, chất lượng của chúng luôn cao hơn và chi phí phát triển thấp hơn đáng kể. Để biết thêm thông tin, vui lòng truy cập https://scanoss.com/landing/purl2cpe.

Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email: