BeyazKaynak Etkili kullanım analizi olarak adlandırdıkları yeni bir yazılım bileşimi analizi veya SCA teknolojisi geçen Salı başlattı. Bununla birlikte, yazılım projelerindeki güvenlik açıklarını% 70 oranında azaltmayı vaat ediyorlar; bu, söyledikleri kadar etkili olup olmadığını beklemek ve hakkında daha fazla bilgi edinmek için beklemek zorunda kalacak oldukça iddialı bir söz. Ayrıca, analiz edilen uygulama veya yazılımın dışındaki faktörleri de analiz etme, kullanımın ötesine geçme ve uygulamanın güvenliği üzerindeki etkisini değerlendirme sözü verirler.
Bu nedenle şirket, şirketleri veya yazılım geliştiricilerini açık kaynağın gücünden yararlanmak için daha iyi bir araç konusunda eğitmeyi planlıyor. Sonuç olmalı daha güvenli uygulamalar yakın gelecekte tadını çıkarabileceğimizi. Ve açık kaynak yazılımın kullanımı hızla arttı ve bununla birlikte bu yazılım için bilinen güvenlik açıklarının uyarılarının sayısı da arttı. Bunu yapmak için, kendilerini yazılımın muhtemelen savunmasız kısımlarıyla ilgili ayrıntıları tespit etmekle sınırlayan mevcut teknolojilerden bir adım daha ileri gidiyorlar.
Ama şimdi bunların nasıl kullanıldığına dair ayrıntıları öğrenebilirsiniz. analiz edilen uygulamalar veya bunların bileşenleri ve herhangi bir özel kullanımın sistemin güvenliği üzerinde bir etkisi varsa. Bu yeni teknoloji Java ve JavaScript ile uyumludur, ancak WhiteSource şirketi daha fazla desteklenen programlama dilleri eklemek için yetenekleri genişletmeyi planlamaktadır. Gerçek şu ki, henüz beta aşamasında olan bir projeden pek bir şey soramayız ...
Ve şu yeni bu yeni projede miyiz? Aslında, etkili kullanım analizi, müşterinin kodunun taranmasını, kodun açık kaynaklı bileşenlerle nasıl etkileşime girdiğinin analizini içeren yeni bir tarama sürecini kullanır, söz konusu kod tarafından güvenlik açıklarına etkin bir şekilde başvurulup başvurulmadığını gösterir ve nerede olduğunu belirler. Tüm bunlar, bir grafik arayüzden yönetilebilen birkaç gelişmiş kapsamlı analiz algoritmasının kombinasyonu sayesinde.