Dado que los desarrolladores confían cada vez más en los componentes de código abierto en sus proyectos, saber cuáles se han utilizado es una parte clave para poder identificar actualizaciones y posibles amenazas. Aquí es donde una lista de materiales de software (SBOM) es esencial.
Empresa de servicios de investigación de software y pruebas de seguridad de aplicaciones GrammaTech está lanzando un servicio SBOM sin costo, junto con una nueva versión de su herramienta de análisis de composición de software (SCA) CodeSentry.
A diferencia de las herramientas de código fuente, CodeSentry analiza el binario que se ejecuta para identificar todos componentes o vulnerabilidades, incluidos los contenidos en las aplicaciones de posproducción. Esto significa que puede identificar componentes de segunda, tercera y cuarta parte, independientemente de dónde ingresen a la cadena de suministro de software mediante el análisis del binario final’tal como se implementó’.
“CodeSentry ahora está disponible en tres ediciones que permiten a los clientes elegir la seguridad de la aplicación capacidades que se alinean con sus requisitos de inventario de software, evaluación de vulnerabilidades o inteligencia de seguridad”, dice Walter Capitani, director de gestión técnica de productos de GrammaTech.”Además, con SBOM Edition, las organizaciones pueden inventariar su software como un primer paso para implementar un programa proactivo de seguridad de la cadena de suministro de software para evitar simulacros de incendio causados por incidentes como Log4j”.
VER TAMBIÉN:
CodeSentry viene en tres versiones, una edición SBOM que genera un inventario de software para identificar componentes de código abierto en riesgo y evaluar la información de licencias para evitar infracciones de cumplimiento; una edición de seguridad que agrega la capacidad de identificar las vulnerabilidades de los componentes N-Day, proporciona una puntuación de seguridad para la evaluación de riesgos de la aplicación, evalúa la explotabilidad entre los componentes y admite opciones adicionales de implementación y API; y una edición de seguridad avanzada que tiene todas las capacidades anteriores más la capacidad de detectar vulnerabilidades de día cero, soporte para escaneo avanzado para detectar debilidades avanzadas de N-Day y evaluación de seguridad de empaquetado.
Para obtener un SBOM gratuito, las empresas pueden registrarse para proporcionar un binario o un artefacto a GrammaTech. Recibirán un informe SBOM gratuito en su formato preferido que expone la cadena de suministro de software, los riesgos de seguridad de terceros y de código abierto asociados con su aplicación. Solo estará disponible por tiempo limitado.
Crédito de la imagen: Andreus/depositphotos.com