WhiteSource lanserte en ny programvaresammensetningssanalyse eller SCA-teknologi sist tirsdag som de har kalt effektiv bruksanalyse. Med det lover de å redusere sårbarheter i programvareprosjekter med 70%, et ganske ambisiøst løfte som må vente hvis det er så effektivt som de sier og lære mer om det. I tillegg lover de også å analysere faktorer utover applikasjonen eller analysert programvare, gå utover selve bruken og evaluere innvirkningen på applikasjonens sikkerhet.
Selskapet har således til hensikt å trene selskaper eller programvareutviklere av et bedre verktøy for å utnytte kraften til åpen kildekode. Resultatet skal være sikrere applikasjoner som vi kan nyte i nær fremtid. Og det er at bruken av programvare med åpen kildekode har steget i været, og med det antallet varsler om kjente sårbarheter for denne programvaren. For å gjøre dette, går de et skritt videre enn dagens teknologi som ganske enkelt begrenser seg til å oppdage detaljer om de muligens sårbare delene av programvaren.
Men nå kan du få detaljer om hvordan disse brukes analyserte applikasjoner eller komponenter derav, og hvis spesiell bruk kan ha innvirkning på systemets sikkerhet. Denne nye teknologien er kompatibel med Java og JavaScript, men WhiteSource-selskapet planlegger å utvide funksjonene for å legge til flere støttede programmeringsspråk. Sannheten er at vi ikke kan spørre mye om et prosjekt som fremdeles er i en beta-fase ...
Og det nye er vi med i dette nye prosjektet? Vel, i utgangspunktet bruker analysen av effektiv bruk en ny skanneprosess som inkluderer skanning av klientens kode, analyse av hvordan koden samhandler med åpen kildekomponenter, indikerer om sårbarhetene refereres effektivt til av koden og identifiserer hvor det skjer. Alt dette takket være kombinasjonen av flere avanserte omfattende analysealgoritmer som kan håndteres fra et grafisk grensesnitt.