Valge allikas käivitas eelmisel teisipäeval uue tarkvara koostise analüüsi või SCA-tehnoloogia, mida nad on nimetanud tõhusaks kasutuse analüüsiks. Sellega lubavad nad vähendada tarkvaraprojektide haavatavust 70% võrra, mis on üsna ambitsioonikas lubadus, mis tuleb oodata, kui see on nii tõhus kui nad ütlevad, ja selle kohta rohkem teada saada. Lisaks lubavad nad analüüsida lisaks analüüsitavale rakendusele või tarkvarale ka tegureid, minnes kaugemale kasutamisest endast ja hinnates mõju rakenduse turvalisusele.
Seega kavatseb ettevõte koolitada ettevõtteid või tarkvaraarendajaid parema tööriista kasutamiseks avatud lähtekoodiga. Tulemus peaks olema turvalisemad rakendused mida saame lähitulevikus nautida. Ja see on see, et avatud lähtekoodiga tarkvara kasutamine on hüppeliselt tõusnud ja koos sellega ka selle tarkvara teadaolevate haavatavustega seotud teadete arv. Selleks lähevad nad sammu kaugemale kui praegused tehnoloogiad, mis piirduvad tarkvara võimalike haavatavate osade üksikasjade tuvastamisega.
Kuid nüüd saate üksikasju selle kohta, kuidas neid kasutatakse analüüsitud rakendusi või selle komponendid ja kui mis tahes eriline kasutamine võib mõjutada süsteemi turvalisust. See uus tehnoloogia ühildub Java ja JavaScriptiga, kuid ettevõte WhiteSource plaanib laiendada võimalusi, et lisada rohkem toetatud programmeerimiskeeli. Tõde on see, et me ei saa paluda suurt osa projektidest, mis on alles beetafaasis ...
Ja see uus kas me oleme selles uues projektis? Noh, põhimõtteliselt kasutab efektiivse kasutamise analüüs uut skannimisprotsessi, mis hõlmab kliendi koodi skannimist, analüüsi selle kohta, kuidas kood avatud lähtekoodiga komponentidega suhtleb, näitab, kas nimetatud kood viitab haavatavustele ja tuvastab, kus see juhtub. Seda kõike tänu mitme täiustatud tervikliku analüüsi algoritmi kombinatsioonile, mida saab graafilisest liidesest käsitseda.