БелыйИсточник в прошлый вторник запустили новый анализ состава программного обеспечения или технологию SCA, которую они назвали анализом эффективного использования. С его помощью они обещают уменьшить уязвимости в программных проектах на 70%, довольно амбициозное обещание, которое придется подождать, если оно окажется столь же эффективным, как они говорят, и узнать о нем больше. Кроме того, они также обещают анализировать факторы, выходящие за рамки анализируемого приложения или программного обеспечения, выходя за рамки самого использования и оценивая влияние на безопасность приложения.
Таким образом, компания намерена обучить компании или разработчиков программного обеспечения лучшему инструменту, чтобы использовать возможности открытого исходного кода. Результат должен быть более безопасные приложения что мы сможем насладиться в ближайшем будущем. И дело в том, что использование программного обеспечения с открытым исходным кодом резко возросло, а вместе с ним и количество предупреждений об известных уязвимостях этого программного обеспечения. Для этого они идут на шаг дальше, чем современные технологии, которые просто ограничиваются обнаружением деталей о возможно уязвимых частях программного обеспечения.
Но теперь вы можете получить подробную информацию о том, как они используются. проанализированные приложения или их компоненты, и если какое-либо особенное использование может повлиять на безопасность системы. Эта новая технология совместима с Java и JavaScript, но компания WhiteSource планирует расширить возможности, добавив больше поддерживаемых языков программирования. Правда в том, что мы не можем многого требовать от проекта, который все еще находится в стадии бета-тестирования ...
И это новый мы в этом новом проекте? Что ж, в основном анализ эффективного использования использует новый процесс сканирования, который включает сканирование клиентского кода, анализ того, как код взаимодействует с компонентами с открытым исходным кодом, указывает, действительно ли упомянутый код ссылается на уязвимости, и определяет, где это происходит. Все это благодаря комбинации нескольких передовых алгоритмов комплексного анализа, которые можно обрабатывать из графического интерфейса.