WhiteSource llançar el passat dimarts una nova tecnologia d'anàlisi de composició de programari o SCA que han anomenat anàlisi d'ús efectiu. Amb ella prometen reduir les vulnerabilitats en els projectes de programari en un 70%, una promesa bastant ambiciosa que caldrà esperar si és tan efectiva com diuen i conèixer una mica més sobre ella. A més, també prometen analitzar factors més enllà de la pròpia aplicació o programari analitzat, arribant a transcendir fins al propi ús i avaluar l'impacte en la seguretat de l'aplicació.
La companyia així pretén capacitar les empreses o desenvolupadors de programari d'una millor eina per aprofitar el poder el codi obert. El resultat hauria de ser aplicacions més segures que podrem gaudir en un futur pròxim. I és que l'ús de programari de codi obert s'ha disparat i amb això la quantitat d'alertes de vulnerabilitats conegudes per a aquest programari. Per a això fan un pas més enllà que les actuals tecnologies que simplement es limiten a detectar detalls sobre les parts possiblement vulnerables de programari.
Però ara es podran obtenir detalls de com es fan servir aquestes aplicacions analitzades o components de les mateixes i si algun ús peculiar podria tenir un impacte en la seguretat de sistema. Aquesta nova tecnologia és compatible amb Java i JavaScript, però la companyia WhiteSource planeja ampliar les capacitats per afegir més llenguatges de programació suportats. El cirto és que tampoc podem demanar molt a un projecte que encara està en una fase beta ...
I què novetats ens trobem en aquest nou projecte? Doncs bàsicament l'anàlisi d'ús efectiu empra un nou procés d'escaneig que inclou l'escanejat de codi de client, anàlisi de com el codi interactua amb els components de codi obert, indica si les vulnerabilitats són referenciades efectivametne per aquest codi i identifica on passa això . Tot això gràcies a la combinació de diversos algoritmes avançats d'anàlisi integral manejables des d'una interfície gràfica.