WhiteSource hat am vergangenen Dienstag eine neue Software-Zusammensetzungsanalyse oder SCA-Technologie eingeführt, die als effektive Nutzungsanalyse bezeichnet wird. Damit versprechen sie, die Schwachstellen in Softwareprojekten um 70% zu reduzieren, ein ziemlich ehrgeiziges Versprechen, das warten muss, bis es so effektiv ist, wie sie sagen, und mehr darüber erfahren. Darüber hinaus versprechen sie, Faktoren zu analysieren, die über die analysierte Anwendung oder Software hinausgehen, bis zur Verwendung selbst und die Auswirkungen auf die Sicherheit der Anwendung zu bewerten.
Das Unternehmen beabsichtigt daher, Unternehmen oder Softwareentwickler in einem besseren Tool zu schulen, um die Leistungsfähigkeit von Open Source zu nutzen. Das Ergebnis sollte sein sicherere Anwendungen das können wir in naher Zukunft genießen. Und es ist so, dass die Verwendung von Open-Source-Software in die Höhe geschossen ist und damit die Anzahl der Warnungen vor bekannten Schwachstellen für diese Software. Dazu gehen sie einen Schritt weiter als aktuelle Technologien, die sich lediglich darauf beschränken, Details zu den möglicherweise anfälligen Teilen der Software zu erkennen.
Aber jetzt können Sie Details darüber erhalten, wie diese verwendet werden analysierte Anwendungen oder Komponenten davon und wenn eine besondere Verwendung die Sicherheit des Systems beeinträchtigen könnte. Diese neue Technologie ist mit Java und JavaScript kompatibel. Das Unternehmen WhiteSource plant jedoch, die Funktionen zu erweitern, um mehr unterstützte Programmiersprachen hinzuzufügen. Die Wahrheit ist, dass wir nicht viel von einem Projekt verlangen können, das sich noch in der Beta-Phase befindet ...
Und das neu Sind wir in diesem neuen Projekt? Grundsätzlich wird bei der Analyse der effektiven Nutzung ein neuer Scanvorgang verwendet, der das Scannen des Client-Codes, die Analyse der Interaktion des Codes mit den Open Source-Komponenten, das Anzeigen, ob die Sicherheitslücken von diesem Code effektiv referenziert werden, und das Identifizieren des Ortes umfasst. All dies dank der Kombination mehrerer fortschrittlicher umfassender Analysealgorithmen, die über eine grafische Oberfläche verarbeitet werden können.