SCANOSS 宣布将 SBOM 漏洞检查作为一项免费服务

马德里 (PRWEB) 2023 年 1 月 12 日

SCANOSS 是软件组合分析 (SCA) 和开源智能的领先提供商，已宣布将 CPE 与 PURL（Package URL）关系作为开源发布。 此举将使组织能够安全、匿名和免费地跟踪其任何 SBOM（软件物料清单）中的已知漏洞。 当谈到管理软件资产时，安全性是最重要的，跟踪和管理依赖关系的能力是确保组织软件资产的安全性和合规性的一个重要方面。

CPE（Common Platform Enumeration）是IT产品和平台的标准化命名系统，包括操作系统、应用程序和硬件。 对于组织来说，了解他们使用的每个开源组件的 CPE 很重要，因为它允许他们连接与 CVE（常见漏洞和披露）数据库中列出的与该组件相关的已知漏洞。 通过跟踪和管理这些依赖关系，组织可以确保其应用程序安全且合规。

另一方面，PURL 是包、唯一 URL，可用于识别和定位在线资源，例如软件资产。 通过将 CPE 链接到 PURL，组织可以更轻松地跟踪和管理其软件应用程序中的依赖关系，并确保他们使用的是最新版本。 此过程称为创建 SBOM，它是软件应用程序中的依赖项以及与每个依赖项相关的已知漏洞的完整列表。

将 CPE 与 PURL 关系作为开源发布将为组织带来多项好处。 首先，这将使他们能够更轻松地跟踪和管理其软件应用程序中的依赖关系，确保遵守行业法规并将安全漏洞的风险降至最低。 它还将使组织能够更轻松地与供应商和客户等其他方共享有关其软件资产的信息。

此外，CPE 到 PURL 关系的开源特性将允许组织定制和扩展系统的功能以满足他们的特定需求。 这将使他们能够更好地满足其业务的独特需求，并确保他们能够充分利用系统的优势。

总体而言，SCANOSS 将 CPE 与 PURL 关系作为开源软件发布对于希望更有效地跟踪和管理其软件应用程序中的依赖关系的组织来说是一项重大进展。 这将使他们能够确保遵守行业法规，最大限度地降低安全漏洞的风险，并更轻松地与其他方共享信息。 将 CPE 连接到 CVE 数据库中列出的已知漏洞的能力对于确保组织软件资产的安全性和合规性尤为重要。

SCANOSS 是第一个开放的、可配置的 OSS 库存和智能平台，专门为现代 DevSecOps 和供应链构建，使他们能够为更广泛的 DevOps 团队和供应链合作伙伴提供更好的许可、安全、质量和来源可见性。 通过让开发人员专注于编写他们和他们的团队可以完全信任的优秀、合规的代码，应用程序可以更早地完成，它们的质量始终如一，并且开发成本会大大降低。 欲了解更多信息，请访问 https://scanoss.com/landing/purl2cpe.

分享社交媒体或电子邮件的文章：