WhiteSource su prošlog utorka pokrenuli novu analizu sastava softvera ili SCA tehnologiju koju su nazvali analizom učinkovite upotrebe. Njime obećavaju smanjiti ranjivosti u softverskim projektima za 70%, prilično ambiciozno obećanje koje će morati pričekati ako je jednako učinkovito kao što kažu i saznati više o tome. Uz to, također obećavaju analizirati čimbenike izvan analizirane aplikacije ili softvera, sve do same uporabe i procjenjujući utjecaj na sigurnost aplikacije.
Tvrtka tako namjerava osposobiti tvrtke ili programere za bolji alat za iskorištavanje snage otvorenog koda. Rezultat bi trebao biti sigurnije aplikacije u kojem možemo uživati u bliskoj budućnosti. A to je da je upotreba softvera otvorenog koda naglo porasla, a s tim i broj upozorenja o poznatim ranjivostima za ovaj softver. Da bi to učinili, idu korak dalje od trenutnih tehnologija koje se jednostavno ograničavaju na otkrivanje detalja o vjerojatno ranjivim dijelovima softvera.
Ali sada možete dobiti detalje o tome kako se oni koriste analizirali aplikacije ili njihovih komponenata i ako bi bilo kakva osobita uporaba mogla utjecati na sigurnost sustava. Ova nova tehnologija kompatibilna je s Javom i JavaScriptom, ali tvrtka WhiteSource planira proširiti mogućnosti dodavanjem podržanijih programskih jezika. Istina je da ne možemo tražiti puno od projekta koji je još uvijek u beta fazi ...
I to novi jesmo li u ovom novom projektu? Pa, u osnovi analiza učinkovite upotrebe koristi novi postupak skeniranja koji uključuje skeniranje klijentovog koda, analizu interakcije koda s komponentama otvorenog koda, ukazuje na to da li se spomenuti kôd učinkovito poziva na ranjivosti i identificira gdje se to događa. Sve to zahvaljujući kombinaciji nekoliko naprednih algoritama sveobuhvatne analize kojima se može upravljati s grafičkog sučelja.