Alors que les développeurs s’appuient de plus en plus sur des composants open source dans leurs projets, il est essentiel de savoir lesquels ont été utilisés pour pouvoir identifier les mises à jour et les menaces potentielles. C’est là qu’une nomenclature logicielle (SBOM) est essentielle.
Société de services de test de sécurité des applications et de recherche de logiciels GrammaTech lance un service SBOM gratuit, ainsi qu’une nouvelle version de son outil d’analyse de composition logicielle (SCA) CodeSentry.
Contrairement aux outils de code source, CodeSentry analyse le binaire qui s’exécute pour identifier tous composants ou vulnérabilités, y compris ceux contenus dans les applications de post-production. Cela signifie qu’il peut identifier les composants de deuxième, troisième et quatrième partie, quel que soit l’endroit où ils entrent dans la chaîne d’approvisionnement logicielle en analysant le binaire final”tel que déployé”.
“CodeSentry est désormais disponible en trois éditions, ce qui permet aux clients de choisir la sécurité de l’application des capacités qui correspondent à leurs besoins en matière d’inventaire logiciel, d’évaluation des vulnérabilités ou d’intelligence de sécurité », déclare Walter Capitani, directeur de la gestion technique des produits chez GrammaTech.”De plus, avec l’édition SBOM, les organisations peuvent inventorier leurs logiciels comme première étape dans la mise en œuvre d’un programme proactif de sécurité de la chaîne d’approvisionnement logicielle pour éviter les exercices d’incendie causés par des incidents comme Log4j.”
VOIR AUSSI :
CodeSentry est disponible en trois versions, une édition SBOM qui génère un inventaire des logiciels pour identifier les composants open source à risque et évaluer les informations de licence pour éviter les violations de conformité ; une édition de sécurité qui ajoute la possibilité d’identifier les vulnérabilités des composants N-Day, de fournir une notation de sécurité pour l’évaluation des risques des applications, d’évaluer l’exploitabilité des composants et de prendre en charge des options de déploiement et d’API supplémentaires ; et une édition de sécurité avancée qui possède toutes les fonctionnalités ci-dessus, plus la capacité de détecter les vulnérabilités du jour zéro, la prise en charge de l’analyse avancée pour détecter les faiblesses avancées du jour N et l’évaluation de la sécurité des packages.
Pour obtenir un SBOM gratuit, les entreprises peuvent s’inscrire pour fournir un binaire ou un artefact à GrammaTech. Ils recevront un rapport SBOM gratuit dans leur format préféré qui expose la chaîne d’approvisionnement logicielle, les risques de sécurité tiers et open source associés à leur application. Cela ne sera disponible que pour une durée limitée.
Crédit d’image : Andréus/depositphotos.com