Nguồn trắng đã ra mắt vào thứ Ba tuần trước một phân tích thành phần phần mềm mới hoặc công nghệ SCA mà họ gọi là phân tích sử dụng hiệu quả. Với nó, họ hứa hẹn sẽ giảm 70% lỗ hổng trong các dự án phần mềm, một lời hứa khá tham vọng sẽ phải chờ nếu nó có hiệu quả như họ nói và tìm hiểu thêm về nó. Ngoài ra, họ cũng hứa hẹn sẽ phân tích các yếu tố bên ngoài ứng dụng hoặc phần mềm được phân tích, đi xa hơn là bản thân việc sử dụng và đánh giá tác động đến bảo mật của ứng dụng.
Do đó, công ty có ý định đào tạo các công ty hoặc nhà phát triển phần mềm một công cụ tốt hơn để khai thác sức mạnh của mã nguồn mở. Kết quả sẽ là ứng dụng an toàn hơn mà chúng ta có thể tận hưởng trong tương lai gần. Và đó là việc sử dụng phần mềm nguồn mở đã tăng vọt và cùng với đó là số lượng cảnh báo về các lỗ hổng đã biết cho phần mềm này. Để làm được điều này, họ tiến xa hơn một bước so với các công nghệ hiện tại vốn chỉ giới hạn bản thân trong việc phát hiện chi tiết về các phần có thể dễ bị tấn công của phần mềm.
Nhưng bây giờ bạn có thể biết chi tiết về cách chúng được sử dụng ứng dụng đã phân tích hoặc các thành phần của chúng và nếu bất kỳ việc sử dụng đặc biệt nào có thể ảnh hưởng đến tính bảo mật của hệ thống. Công nghệ mới này tương thích với Java và JavaScript, nhưng công ty WhiteSource có kế hoạch mở rộng khả năng để thêm nhiều ngôn ngữ lập trình được hỗ trợ hơn. Sự thật là chúng ta không thể hỏi nhiều về một dự án vẫn đang trong giai đoạn thử nghiệm ...
Và đó mới chúng ta có trong dự án mới này không? Về cơ bản, phân tích sử dụng hiệu quả sử dụng một quy trình quét mới bao gồm quét mã của khách hàng, phân tích cách mã tương tác với các thành phần nguồn mở, cho biết liệu các lỗ hổng có được tham chiếu hiệu quả bởi mã đã nêu hay không và xác định nơi điều đó xảy ra. Tất cả điều này là nhờ sự kết hợp của một số thuật toán phân tích toàn diện nâng cao có thể được xử lý từ giao diện đồ họa.