WhiteSource lancerede sidste tirsdag en ny Software Composition Analysis eller SCA-teknologi, som de har kaldt Effective Use Analysis. Med det lover de at reducere sårbarheder i softwareprojekter med 70%, et ret ambitiøst løfte, der må vente, hvis det er så effektivt, som de siger, og lære mere om det. Derudover lover de også at analysere faktorer ud over selve den analyserede applikation eller software, gå så langt som til selve brugen og vurdere indvirkningen på applikationens sikkerhed.
Virksomheden har således til hensigt at uddanne virksomheder eller softwareudviklere med et bedre værktøj til at udnytte kraften i open source. Resultatet burde være mere sikre apps som vi vil kunne nyde i den nærmeste fremtid. Og det er, at brugen af open source-software er skudt i vejret og med det antallet af advarsler om kendte sårbarheder for denne software. For at gøre dette går de et skridt videre end de nuværende teknologier, der blot begrænser sig til at opdage detaljer om muligvis sårbare dele af softwaren.
Men nu kan du få detaljer om, hvordan disse bruges analyserede applikationer eller komponenter deraf, og hvis nogen ejendommelig brug kan have en indvirkning på systemets sikkerhed. Denne nye teknologi understøtter Java og JavaScript, men WhiteSource-virksomheden planlægger at udvide mulighederne for at tilføje flere understøttede programmeringssprog. Sandheden er, at vi ikke kan bede om meget fra et projekt, der stadig er i en betafase...
Og nyheder er vi i dette nye projekt? Godt, grundlæggende beskæftiger analysen af effektiv brug en ny scanningsproces, der inkluderer klientkodescanning, analyse af, hvordan koden interagerer med open source-komponenter, indikerer, om sårbarheder faktisk refereres af nævnte kode og identificerer, hvor det sker. . Alt dette takket være kombinationen af flere avancerede omfattende analysealgoritmer, der kan håndteres fra en grafisk grænseflade.