白源 上週二推出了一項新的軟件組合分析或 SCA 技術,他們稱之為有效使用分析。 他們承諾通過它可以將軟件項目中的漏洞減少 70%,這是一個相當雄心勃勃的承諾,但如果它像他們所說的那樣有效並了解更多信息,則必須等待。 此外,他們還承諾分析所分析的應用程序或軟件本身之外的因素,直至使用本身並評估對應用程序安全性的影響。
因此,該公司打算為公司或軟件開發人員提供更好的工具培訓,以利用開源的力量。 結果應該是 更安全的應用程序 我們將能夠在不久的將來享受到。 開源軟件的使用量猛增,該軟件已知漏洞的警報數量也隨之增加。 為了做到這一點,他們比當前的技術更進一步,當前的技術僅僅局限於檢測軟件中可能存在漏洞的部分的詳細信息。
但現在您可以了解如何使用它們的詳細信息 分析的應用程序 或其組件,以及任何特殊用途是否可能對系統的安全性產生影響。 這項新技術支持 Java 和 JavaScript,但 WhiteSource 公司計劃擴展功能以添加更多受支持的編程語言。 事實是,我們不能對仍處於測試階段的項目要求太多......
和 新 我們在這個新項目中嗎? 嗯,基本上,有效使用的分析採用了一種新的掃描過程,包括客戶端代碼掃描、分析代碼如何與開源組件交互、指示漏洞是否確實被所述代碼引用並識別發生位置。 所有這一切都歸功於可通過圖形界面管理的多種先進綜合分析算法的組合。