Como os desenvolvedores dependem cada vez mais de componentes de código aberto em seus projetos, saber quais foram usados é uma parte fundamental da capacidade de identificar atualizações e possíveis ameaças. É aqui que uma lista de materiais de software (SBOM) é essencial.
Empresa de serviços de pesquisa de software e testes de segurança de aplicativos GrammaTech está lançando um serviço SBOM gratuito, juntamente com uma nova versão de sua ferramenta de análise de composição de software (SCA) CodeSentry.
Ao contrário das ferramentas de código-fonte, CodeSentry analisa o binário que executa para identificar todos os componentes ou vulnerabilidades, incluindo aqueles contidos em aplicativos de pós-produção. Isso significa que ele pode identificar componentes de segunda, terceira e quarta parte, independentemente de onde eles entram na cadeia de suprimentos de software, analisando o binário final’conforme implantado’.
“CodeSentry está agora disponível em três edições que permitem aos clientes escolher a segurança do aplicativo capacidades que se alinham com seus requisitos de inventário de software, avaliação de vulnerabilidade ou inteligência de segurança”, diz Walter Capitani, diretor de gerenciamento de produtos técnicos da GrammaTech.”Além disso, com o SBOM Edition, as organizações podem inventariar seu software como um primeiro passo na implementação de um programa proativo de segurança da cadeia de suprimentos de software para evitar simulações de incêndio causadas por incidentes como o Log4j.”
VEJA TAMBÉM:
O CodeSentry vem em três versões, uma SBOM Edition que gera um inventário de software para identificar componentes de código aberto em risco e avaliar informações de licenciamento para evitar violações de conformidade; uma Security Edition que adiciona a capacidade de identificar vulnerabilidades N-Day de componentes, fornecer pontuação de segurança para avaliação de risco de aplicativos, avaliar a capacidade de exploração entre componentes e oferecer suporte a opções adicionais de implantação e API; e uma Edição de Segurança Avançada que possui todos os recursos acima, além da capacidade de detectar vulnerabilidades de dia zero, suporte para varredura avançada para detectar fraquezas avançadas de N-Day e avaliação de segurança de embalagem.
Para obter um SBOM gratuito, as empresas podem registrar-se para fornecer um binário ou artefato à GrammaTech. Eles receberão um relatório SBOM gratuito em seu formato preferido que expõe a cadeia de suprimentos de software, riscos de segurança de terceiros e de código aberto associados a seus aplicativos. Estará disponível apenas por tempo limitado.
Crédito da imagem: Andreus/depositphotos.com