Witte Bron lanceerde afgelopen dinsdag een nieuwe softwaresamenstellingsanalyse of SCA-technologie die ze effectieve gebruiksanalyse hebben genoemd. Hiermee beloven ze kwetsbaarheden in softwareprojecten met 70% te verminderen, een nogal ambitieuze belofte die zal moeten wachten als het zo effectief is als ze zeggen en er meer over leren. Bovendien beloven ze ook factoren te analyseren die verder gaan dan de geanalyseerde applicatie of software, verder gaan dan het gebruik zelf en de impact op de beveiliging van de applicatie evalueren.
Het bedrijf is dus van plan bedrijven of softwareontwikkelaars op te leiden van een betere tool om de kracht van open source te benutten. Het resultaat zou moeten zijn veiligere applicaties waar we in de nabije toekomst van kunnen genieten. En het is dat het gebruik van open source software enorm is toegenomen en daarmee het aantal waarschuwingen van bekende kwetsbaarheden voor deze software. Ze gaan daarbij een stap verder dan de huidige technologieën die zich simpelweg beperken tot het detecteren van details over de mogelijk kwetsbare onderdelen van de software.
Maar nu kunt u details krijgen over hoe deze worden gebruikt geanalyseerde toepassingen of componenten daarvan en of enig bijzonder gebruik gevolgen kan hebben voor de beveiliging van het systeem. Deze nieuwe technologie is compatibel met Java en JavaScript, maar het bedrijf WhiteSource is van plan de mogelijkheden uit te breiden om meer ondersteunde programmeertalen toe te voegen. De waarheid is dat we niet veel kunnen vragen van een project dat zich nog in een bètafase bevindt ...
En dat nieuws zitten we in dit nieuwe project? Nou, in feite maakt de analyse van effectief gebruik gebruik van een nieuw scanproces dat het scannen van de code van de klant omvat, analyse van hoe de code interageert met de open source componenten, aangeeft of de kwetsbaarheden effectief worden verwezen door de genoemde code en identificeert waar dat gebeurt. Dit alles dankzij de combinatie van verschillende geavanceerde uitgebreide analyse-algoritmen die kunnen worden afgehandeld vanuit een grafische interface.