ホワイトソース 先週の火曜日に、効果的な使用分析と呼ばれる新しいソフトウェア構成分析またはSCAテクノロジーを発表しました。 それにより、彼らはソフトウェアプロジェクトの脆弱性を70%削減することを約束します。これは、彼らが言うほど効果的であり、それについてもっと学ぶのを待たなければならない、かなり野心的な約束です。 さらに、アプリケーションや分析されたソフトウェア以外の要因を分析し、使用自体を超えて、アプリケーションのセキュリティへの影響を評価することも約束します。
したがって、同社は、オープンソースの力を活用するためのより優れたツールについて、企業またはソフトウェア開発者をトレーニングする予定です。 結果は次のようになります より安全なアプリケーション 近い将来楽しむことができます。 そして、オープンソースソフトウェアの使用が急増し、それに伴い、このソフトウェアの既知の脆弱性に関するアラートの数が急増しました。 これを行うために、彼らは、ソフトウェアの脆弱な可能性のある部分に関する詳細の検出に限定する現在のテクノロジーよりも一歩進んでいます。
しかし今、あなたはこれらがどのように使われるかの詳細を得ることができます 分析されたアプリケーション またはそのコンポーネント、および特定の使用がシステムのセキュリティに影響を与える可能性がある場合。 この新しいテクノロジーはJavaおよびJavaScriptと互換性がありますが、WhiteSource社は、サポートされるプログラミング言語をさらに追加する機能を拡張することを計画しています。 真実は、まだベータ段階にあるプロジェクトの多くを尋ねることができないということです...
そしてそれは 新しい 私たちはこの新しいプロジェクトに参加していますか? 基本的に、効果的な使用の分析では、クライアントのコードのスキャン、コードがオープンソースコンポーネントとどのように相互作用するかを分析することを含む新しいスキャンプロセスを使用し、脆弱性がそのコードによって効果的に参照されているかどうかを示し、それがどこで発生するかを特定します。 これはすべて、グラフィカルインターフェイスから処理できるいくつかの高度な包括的な分析アルゴリズムの組み合わせのおかげです。