আইবিএম কোড রিস্ক অ্যানালাইজারের প্রাপ্যতা ঘোষণা করেছে আপনার আইবিএম ক্লাউড অবিচ্ছিন্ন বিতরণ পরিষেবাতে, জন্য একটি ফাংশন বিকাশকারীদের প্রদান DevSecOps সুরক্ষা এবং সম্মতি বিশ্লেষণ।
কোড ঝুঁকি বিশ্লেষক স্টার্টআপ চলতে কনফিগার করা যেতে পারে বিকাশকারীর কোড পাইপলাইন এবং পরীক্ষাগুলি থেকে এবং গিট সংগ্রহশালা পার্স করে সমস্যা খুঁজছি যে কোনও ওপেন সোর্স কোড হিসাবে পরিচিত যা পরিচালনা করা দরকার।
সরঞ্জামচেনগুলি সরবরাহ করতে সহায়তা করে, বিল্ডস এবং টেস্টগুলি স্বয়ংক্রিয় করুন এবং ব্যবহারকারীদের বিশ্লেষণ সহ সফ্টওয়্যারটির মান নিয়ন্ত্রণ করতে দেয় বলে সংস্থাটির মতে।
কোড বিশ্লেষকের লক্ষ্য অ্যাপ্লিকেশন দলকে অনুমতি দেওয়া হয় সাইবারসিকিউরিটির হুমকি চিহ্নিত করুন, অ্যাপ্লিকেশনগুলিকে প্রভাবিত করতে পারে এমন সুরক্ষা সমস্যাগুলিকে অগ্রাধিকার দিন এবং সুরক্ষা সমস্যাগুলি সমাধান করুন।
আইবিএম এর স্টিভেন ওয়েভার একটি পোস্টে বলেছেন:
"আপনার কোডটিতে দুর্বলতা এম্বেড করার ঝুঁকি হ্রাস করা সফল বিকাশের জন্য গুরুত্বপূর্ণ। নেটিভ ওপেন সোর্স, ধারক এবং মেঘ প্রযুক্তিগুলি আরও সাধারণ এবং গুরুত্বপূর্ণ হয়ে ওঠে, বিকাশ চক্রের পূর্বের পর্যবেক্ষণ এবং পরীক্ষাগুলি সময় এবং অর্থ সাশ্রয় করতে পারে।
“আজ, আইবিএম কোড রিস্ক অ্যানালাইজার, আইবিএম ক্লাউড অবিচ্ছিন্ন সরবরাহের নতুন বৈশিষ্ট্যটি ঘোষণা করে খুশি হয়েছে। আইবিএম গবেষণা প্রকল্প এবং গ্রাহকের প্রতিক্রিয়ার সাথে একত্রিত হয়ে কোড রিস্ক অ্যানালাইজার আপনার মতো বিকাশকারীকে আপনার উত্স কোডটি সম্ভাব্যভাবে অনুপ্রবেশ করেছে এবং সরাসরি আপনার কোডের মধ্যে প্রতিক্রিয়া সরবরাহ করতে পারে এমন কোনও আইনী এবং সুরক্ষা ঝুঁকির দ্রুত মূল্যায়ন ও সংশোধন করতে সক্ষম করে f গিট শিল্পকর্মগুলি (উদাহরণস্বরূপ, টান / মার্জ করার অনুরোধগুলি)। কোড রিস্ক অ্যানালাইজারটি টেকটন কাজের একটি সেট হিসাবে সরবরাহ করা হয়েছে, যা সহজেই আপনার বিতরণ চ্যানেলে অন্তর্ভুক্ত করা যায় ”"
কোড রিস্ক অ্যানালাইজার নিম্নলিখিত কার্যকারিতা সরবরাহ করে আইবিএম ক্লাউড অবিচ্ছিন্ন ডেলিভারি গিটের উপর ভিত্তি করে স্ক্যান উত্স সংগ্রহস্থল এবং ইস্যু ট্র্যাকিং (গিটহাব) জানা দুর্বলতার সন্ধান করছে।
দক্ষতার মধ্যে আপনার অ্যাপ্লিকেশন (পাইথন, নোড.জেএস, জাভা) এবং স্নিকের সমৃদ্ধ হুমকি বুদ্ধির ভিত্তিতে অপারেটিং সিস্টেম স্ট্যাক (বেস চিত্র) দুর্বলতাগুলি আবিষ্কার করা অন্তর্ভুক্ত। এবং সাফ, এবং প্রতিকারের সুপারিশ সরবরাহ করে।
আইবিএম স্নিকের কভারেজটি সংহত করার জন্য অংশীদার হয়েছে আপনার কার্যপ্রবাহের প্রথমদিকে ওপেন সোর্স পাত্রে এবং নির্ভরতাগুলি স্বয়ংক্রিয়ভাবে সন্ধান করতে, অগ্রাধিকার দিতে এবং দুর্বলতাগুলি সমাধান করতে আপনাকে সহায়তা করার জন্য বিস্তৃত সুরক্ষা সরঞ্জামগুলি।
বিকাশের উপর ফোকাস রেখে, ওপেন সোর্স সুরক্ষা সমস্যাগুলিতে দলগুলিকে সর্বোত্তমভাবে কার্যকর করতে সক্ষম করার জন্য স্নেক ইন্টেল ভলনেবিলিটি ডেটাবেস ক্রমাগত অভিজ্ঞ স্নেক সুরক্ষা গবেষণা দল দ্বারা সংশোধন করা হয়।
স্ট্যাটিক বিশ্লেষণের জন্য ক্লেয়ার একটি ওপেন সোর্স প্রকল্প অ্যাপ্লিকেশন পাত্রে দুর্বলতা। আপনি অচল বিশ্লেষণ ব্যবহার করে চিত্রগুলি স্ক্যান করার কারণে, আপনি আপনার ধারকটি চালনা ছাড়াই চিত্র বিশ্লেষণ করতে পারেন।
কোড ঝুঁকি বিশ্লেষক কনফিগারেশন ত্রুটি সনাক্ত করতে পারে শিল্পের মান এবং সম্প্রদায় সেরা অনুশীলনের উপর ভিত্তি করে আপনার কুবেরনেটস মোতায়েনের ফাইলগুলিতে।
কোড ঝুঁকি বিশ্লেষক একটি নামকরণ উত্পন্ন করে (BoM) অ্যাপ্লিকেশনগুলির জন্য সমস্ত নির্ভরতা এবং তাদের উত্সের প্রতিনিধিত্বকারী একটি। এছাড়াও, BoM-Diff ফাংশন আপনাকে সোর্স কোডের বেস শাখার সাথে কোনও নির্ভরতার পার্থক্য তুলনা করতে দেয়।
পূর্ববর্তী সমাধানগুলি বিকাশকারীর কোড পাইপলাইনের শুরুতে চলার দিকে মনোনিবেশ করার সময়, তারা অকার্যকর প্রমাণিত হয়েছে কারণ ধারক চিত্রগুলি যেখানে কোনও অ্যাপ্লিকেশন চালানোর জন্য প্রয়োজনীয় ন্যূনতম পেডলোড ধারণ করে সেখানে হ্রাস করা হয়েছে এবং চিত্রগুলিতে কোনও অ্যাপ্লিকেশনটির বিকাশের প্রসঙ্গ নেই ।
অ্যাপ্লিকেশন শৈল্পিকগুলির জন্য, কোড রিস্ক অ্যানালাইজারটি মোতায়েনের কনফিগারেশনগুলিতে দুর্বলতা, লাইসেন্স এবং সিআইএস চেক সরবরাহ করা, বিওএম উত্পন্ন করা এবং সুরক্ষা চেক করা।
সুরক্ষা কনফিগারেশন ত্রুটিগুলি সনাক্ত করতে ক্লাউড অবজেক্ট স্টোর এবং লগডিএনএ-র মতো মেঘ পরিষেবাগুলির কনফিগারেশন বা কনফিগার করতে ব্যবহৃত টেরফর্ম ফাইলগুলি (* .tf) বিশ্লেষণ করা হয়।
উৎস: https://www.ibm.com