白源 上周二推出了一种新的软件组成分析或SCA技术,他们称之为有效使用分析。 他们承诺通过此方法将软件项目中的漏洞减少70%,这是一个雄心勃勃的承诺,如果它像他们所说的那样有效,则必须等待并了解更多信息。 此外,他们还承诺分析超出应用程序或软件分析范围之外的因素,超出使用范围本身,并评估对应用程序安全性的影响。
因此,该公司打算培训公司或软件开发人员更好的工具,以利用开源的力量。 结果应该是 更安全的应用程序 在不久的将来我们可以享受。 正是由于开源软件的使用激增,随之而来的是该软件已知漏洞的警报数量。 为此,它们比当前仅将自身局限于检测该软件可能存在的漏洞的详细信息的技术更进一步。
但是现在您可以获得有关如何使用它们的详细信息 分析的应用 或其组件,如果有特殊用途,可能会影响系统的安全性。 这项新技术与Java和JavaScript兼容,但是WhiteSource公司计划扩展功能以添加更多受支持的编程语言。 事实是,我们不能要求一个仍处于beta阶段的项目太多...
然后 新闻 我们在这个新项目中吗? 好吧,基本上,对有效使用的分析使用了一个新的扫描过程,该过程包括扫描客户端的代码,分析代码如何与开源组件交互,指示漏洞是否由所述代码有效引用并确定发生漏洞的位置。 所有这些归功于可以从图形界面处理的几种高级综合分析算法的结合。
成为第一个发表评论