WhiteSource pagājušajā otrdienā uzsāka jaunu programmatūras sastāva analīzi vai SCA tehnoloģiju, kuru viņi sauca par efektīvas izmantošanas analīzi. Ar to viņi sola par 70% samazināt programmatūras projektu ievainojamību, kas ir diezgan ambiciozs solījums, kas būs jāgaida, ja tas būs tik efektīvs, kā viņi saka, un uzzinās vairāk par to. Turklāt viņi sola analizēt faktorus, kas pārsniedz analizēto lietojumprogrammu vai programmatūru, pārsniedzot pašu lietojumu un novērtējot ietekmi uz lietojumprogrammas drošību.
Tādējādi uzņēmums plāno apmācīt uzņēmumus vai programmatūras izstrādātājus labākam instrumentam, lai izmantotu atvērtā koda iespējas. Rezultātam vajadzētu būt drošākas lietojumprogrammas ko mēs varam izbaudīt tuvākajā nākotnē. Un tas ir tas, ka atvērtā koda programmatūras izmantošana ir strauji pieaudzis un līdz ar to arī brīdinājumu skaits par zināmām šīs programmatūras ievainojamībām. Lai to izdarītu, viņi iet soli tālāk nekā pašreizējās tehnoloģijas, kas vienkārši aprobežojas ar detalizētas informācijas atklāšanu par iespējami neaizsargātajām programmatūras daļām.
Bet tagad jūs varat iegūt sīkāku informāciju par to izmantošanu analizēti pieteikumi vai to sastāvdaļām un ja kāda savdabīga izmantošana varētu ietekmēt sistēmas drošību. Šī jaunā tehnoloģija ir saderīga ar Java un JavaScript, taču WhiteSource uzņēmums plāno paplašināt iespējas, lai pievienotu vairāk atbalstītu programmēšanas valodu. Patiesība ir tāda, ka mēs nevaram lūgt daudz projekta, kas joprojām ir beta fāzē ...
Un tas jauns vai mēs esam šajā jaunajā projektā? Nu, faktiski efektīvas izmantošanas analīzē tiek izmantots jauns skenēšanas process, kas ietver klienta koda skenēšanu, analīzi par to, kā kods mijiedarbojas ar atvērtā pirmkoda komponentiem, norāda, vai uz ievainojamībām efektīvi atsaucas minētais kods, un nosaka, kur tas notiek. Tas viss pateicoties vairāku uzlabotu visaptverošu analīzes algoritmu kombinācijai, kurus var apstrādāt no grafiskā interfeisa.