Valkoinen lähde käynnisti viime tiistaina uuden ohjelmistokoostumusanalyysin tai SCA-tekniikan, jota he ovat kutsuneet tehokkaaksi käyttöanalyysiksi. Sen avulla he lupaavat vähentää ohjelmistoprojektien haavoittuvuuksia 70%, melko kunnianhimoinen lupaus, joka on odotettava, jos se on yhtä tehokas kuin he sanovat, ja oppia siitä lisää. Lisäksi he lupaavat analysoida analysoitavan sovelluksen tai ohjelmiston ulkopuolisia tekijöitä, ylittäen itse käytön ja arvioimalla vaikutukset sovelluksen turvallisuuteen.
Siksi yhtiö aikoo kouluttaa yrityksiä tai ohjelmistokehittäjiä paremmasta työkalusta avoimen lähdekoodin voiman hyödyntämiseksi. Tuloksen pitäisi olla turvallisempia sovelluksia joista voimme nauttia lähitulevaisuudessa. Ja se on, että avoimen lähdekoodin ohjelmistojen käyttö on noussut taivaalle ja sen myötä tähän ohjelmistoon liittyvien tunnettujen haavoittuvuuksien ilmoitusten määrä. Tätä varten he menevät askeleen pidemmälle kuin nykyiset tekniikat, jotka rajoittuvat yksinkertaisesti havaitsemaan yksityiskohdat ohjelmiston mahdollisesti haavoittuvista osista.
Mutta nyt saat lisätietoja siitä, miten näitä käytetään analysoidut sovellukset tai sen komponentit ja jos jokin erityinen käyttö voi vaikuttaa järjestelmän turvallisuuteen. Tämä uusi tekniikka on yhteensopiva Java- ja JavaScript-ohjelmien kanssa, mutta WhiteSource-yhtiö aikoo laajentaa toimintoja tuettujen ohjelmointikielien lisäämiseksi. Totuus on, että emme voi kysyä paljoa projektista, joka on vielä beta-vaiheessa ...
Ja tuo uutiset olemmeko tässä uudessa projektissa? No, pohjimmiltaan tehokkaan käytön analyysissä käytetään uutta skannausprosessia, joka sisältää asiakkaan koodin skannauksen, analyysin siitä, miten koodi on vuorovaikutuksessa avoimen lähdekoodin komponenttien kanssa, osoittaa, viittaako haavoittuvuuksiin mainittu koodi tehokkaasti, ja tunnistaa, missä se tapahtuu. Kaikki tämä kiitos useiden edistyneiden kattavien analyysialgoritmien yhdistelmän, joita voidaan käsitellä graafisella käyttöliittymällä.