WhiteSource minulý utorok spustili novú analýzu zloženia softvéru alebo technológiu SCA, ktorú nazvali analýza efektívneho použitia. Sľubujú od neho zníženie zraniteľnosti softvérových projektov o 70%, čo je dosť ambiciózny prísľub, ktorý si bude musieť počkať, pokiaľ bude taký efektívny, ako sa hovorí, a dozvedieť sa o ňom viac. Okrem toho tiež sľubujú, že budú analyzovať faktory, ktoré presahujú analyzovanú aplikáciu alebo softvér, idú nad rámec samotného použitia a hodnotia vplyv na bezpečnosť aplikácie.
Spoločnosť tak zamýšľa vyškoliť spoločnosti alebo vývojárov softvéru v oblasti lepšieho nástroja na využitie sily otvoreného zdroja. Výsledok by mal byť bezpečnejšie aplikácie ktoré si môžeme vychutnať v blízkej budúcnosti. Je to tak, že použitie softvéru s otvoreným zdrojovým kódom prudko vzrástlo a s ním aj počet upozornení na známe chyby zabezpečenia tohto softvéru. Za týmto účelom idú o krok ďalej ako súčasné technológie, ktoré sa jednoducho obmedzujú na zisťovanie podrobností o potenciálne zraniteľných častiach softvéru.
Teraz však môžete získať podrobnosti o ich použití analyzované aplikácie alebo ich súčastí a akékoľvek zvláštne použitie by mohlo mať vplyv na bezpečnosť systému. Táto nová technológia je kompatibilná s jazykmi Java a JavaScript, ale spoločnosť WhiteSource plánuje rozšíriť možnosti o ďalšie podporované programovacie jazyky. Pravdou je, že od projektu, ktorý je stále v beta fáze, nemôžeme veľa požadovať ...
A to novinky sme v tomto novom projekte? V zásade analýza efektívneho využitia využíva nový proces skenovania, ktorý zahŕňa skenovanie kódu klienta, analýzu interakcie kódu s komponentmi otvoreného zdroja, indikuje, či sa na uvedené chyby efektívne odkazuje uvedený kód, a identifikuje, kde k tomu dôjde. To všetko vďaka kombinácii niekoľkých pokročilých komplexných analytických algoritmov, ktoré je možné spracovať z grafického rozhrania.