WhiteSource minulý úterý spustili novou analýzu složení softwaru nebo technologii SCA, kterou nazvali analýza efektivního použití. Díky tomu slibují snížení zranitelnosti softwarových projektů o 70%, což je poměrně ambiciózní příslib, který si bude muset počkat, až bude tak efektivní, jak říkají, a dozvědět se o něm více. Kromě toho také slibují, že budou analyzovat faktory, které přesahují analyzovanou aplikaci nebo software, a to až k samotnému použití a vyhodnocení dopadu na zabezpečení aplikace.
Společnost tak hodlá vyškolit společnosti nebo vývojáře softwaru, aby jim poskytli lepší nástroj, jak využít sílu otevřeného zdroje. Výsledek by měl být bezpečnější aplikace které si můžeme v blízké budoucnosti užít. A to je to, že používání softwaru s otevřeným zdrojovým kódem vzrostlo a s ním i počet upozornění na známé chyby zabezpečení tohoto softwaru. K tomu jdou o krok dále než současné technologie, které se jednoduše omezují na zjišťování podrobností o potenciálně zranitelných částech softwaru.
Nyní však můžete získat podrobnosti o jejich použití analyzované aplikace nebo jeho součásti a jakékoli zvláštní použití by mohlo mít dopad na bezpečnost systému. Tato nová technologie je kompatibilní s Java a JavaScript, ale společnost WhiteSource plánuje rozšířit možnosti a přidat další podporované programovací jazyky. Pravdou je, že od projektu, který je stále v beta fázi, nemůžeme hodně žádat ...
A to nový jsme v tomto novém projektu? Analýza efektivního využití v zásadě využívá nový proces skenování, který zahrnuje skenování kódu klienta, analýzu toho, jak kód interaguje s komponentami open source, indikuje, zda jsou uvedené chyby efektivně odkazovány uvedeným kódem, a identifikuje, kde k tomu dojde. To vše díky kombinaci několika pokročilých komplexních analytických algoritmů, které lze zpracovat z grafického rozhraní.