WhiteSource lanza un nuevo software SCA para la seguridad

WhiteSource lanzó el pasado martes una nueva tecnología de análisis de composición de software o SCA que han denominado análisis de uso efectivo. Con ella prometen reducir las vulnerabilidades en los proyectos de software en un 70%, una promesa bastante ambiciosa que habrá que esperar si es tan efectiva como dicen y conocer algo más sobre ella. Además, también prometen analizar factores más allá de la propia aplicación o software analizado, llegando a transcender hasta el propio uso y evaluar el impacto en la seguridad de la aplicación.

La compañía así pretende capacitar a las empresas o desarrolladores de software de una mejor herramienta para aprovechar el poder el código abierto. El resultado debería ser aplicaciones más seguras que podremos disfrutar en un futuro próximo. Y es que el uso de software de código abierto se ha disparado y con ello la cantidad de alertas de vulnerabilidades conocidas para este software. Para  ello dan un paso más allá que las actuales tecnologias que simplemente se limitan a detectar detalles sobre las partes posiblemente vulnerables del software.

Pero ahora se podrán obtener detalles de cómo se usan estas aplicaciones analizadas o componentes de las mismas y si algún uso peculiar podría tener un impacto en la seguridad del sistema. Esta nueva tecnología es compatible con Java y JavaScript, pero la compañía WhiteSource planea ampliar las capacidades para añadir más lenguajes de programación soportados. Lo cirto es que tampoco podemos pedir mucho a un proyecto que aún está en una fase beta…

Y ¿qué novedades nos encontramos en este nuevo proyecto? Pues basicamente el análisis de uso efectivo emplea un nuevo proceso de escaneo que incluye el escaneado de código del cliente, análisis de cómo el código interactúa con los componentes de código abierto, indica si las vulnerabilidades son referenciadas efectivametne por dicho código e identifica dónde sucede eso. Todo eso gracias a la combinación de varios algoritmos avanzados de análisis integral manejables desde una interfaz gráfica.


Categorías

Noticias, Recursos

Soy un apasionado de la tecnología, F1 e informática... y me encanta compartir, pero sobre todo aprender cada día más. En definitiva me gusta todo lo que tenga que ver con la ciencia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.