WhiteSource su prošlog utorka pokrenuli novu analizu sastava softvera ili SCA tehnologiju koju su nazvali analizom efikasne upotrebe. Njime obećavaju smanjiti ranjivosti u softverskim projektima za 70%, prilično ambiciozno obećanje koje će morati pričekati ako bude jednako učinkovito kao što kažu i saznati više o tome. Pored toga, takođe obećavaju da će analizirati faktore izvan analizirane aplikacije ili softvera, prevazilazeći samu upotrebu i procjenjujući utjecaj na sigurnost aplikacije.
Kompanija stoga namjerava obučiti kompanije ili programere za bolji alat za iskorištavanje snage otvorenog koda. Rezultat bi trebao biti sigurnije aplikacije u kojem možemo uživati u bliskoj budućnosti. A to je da je upotreba softvera otvorenog koda naglo porasla, a samim tim i broj upozorenja o poznatim ranjivostima za ovaj softver. Da bi to učinili, idu korak dalje od trenutnih tehnologija koje se jednostavno ograničavaju na otkrivanje detalja o moguće ranjivim dijelovima softvera.
Ali sada možete dobiti detalje o tome kako se oni koriste analizirane aplikacije ili njihove komponente i ako bi bilo koja posebna upotreba mogla utjecati na sigurnost sustava. Ova nova tehnologija kompatibilna je s Javom i JavaScriptom, ali kompanija WhiteSource planira proširiti mogućnosti dodavanjem podržanijih programskih jezika. Istina je da ne možemo tražiti puno od projekta koji je još uvijek u beta fazi ...
I to vijesti jesmo li u ovom novom projektu? Pa, u osnovi analiza efikasne upotrebe koristi novi postupak skeniranja koji uključuje skeniranje klijentovog koda, analizu kako kod djeluje s komponentama otvorenog koda, ukazuje na to da li se spomenuti kôd učinkovito poziva na ranjivosti i identificira gdje se to događa. Sve to zahvaljujući kombinaciji nekoliko naprednih algoritama sveobuhvatne analize kojima se može upravljati iz grafičkog sučelja.