WhiteSource lanzó el pasado martes una nueva tecnología de análisis de composición de software o SCA que han denominado análisis de uso efectivo. Con ella prometen reducir las vulnerabilidades en los proyectos de software en un 70%, una promesa bastante ambiciosa que habrá que esperar si es tan efectiva como dicen y conocer algo más sobre ella. Además, también prometen analizar factores más allá de la propia aplicación o software analizado, llegando a transcender hasta el propio uso y evaluar el impacto en la seguridad de la aplicación.
La compañía así pretende capacitar a las empresas o desarrolladores de software de una mejor herramienta para aprovechar el poder el código abierto. El resultado debería ser aplicaciones más seguras que podremos disfrutar en un futuro próximo. Y es que el uso de software de código abierto se ha disparado y con ello la cantidad de alertas de vulnerabilidades conocidas para este software. Para ello dan un paso más allá que las actuales tecnologias que simplemente se limitan a detectar detalles sobre las partes posiblemente vulnerables del software.
Pero ahora se podrán obtener detalles de cómo se usan estas aplicaciones analizadas o componentes de las mismas y si algún uso peculiar podría tener un impacto en la seguridad del sistema. Esta nueva tecnología es compatible con Java y JavaScript, pero la compañía WhiteSource planea ampliar las capacidades para añadir más lenguajes de programación soportados. Lo cirto es que tampoco podemos pedir mucho a un proyecto que aún está en una fase beta…
Y ¿qué novedades nos encontramos en este nuevo proyecto? Pues basicamente el análisis de uso efectivo emplea un nuevo proceso de escaneo que incluye el escaneado de código del cliente, análisis de cómo el código interactúa con los componentes de código abierto, indica si las vulnerabilidades son referenciadas efectivametne por dicho código e identifica dónde sucede eso. Todo eso gracias a la combinación de varios algoritmos avanzados de análisis integral manejables desde una interfaz gráfica.