Poiché gli sviluppatori si affidano sempre più a componenti open source nei loro progetti, sapere quali sono stati utilizzati è una parte fondamentale per poter identificare gli aggiornamenti e le potenziali minacce. È qui che è essenziale una distinta base del software (SBOM).
Società di servizi di test di sicurezza delle applicazioni e ricerca software GrammaTech sta lanciando un servizio SBOM gratuito, insieme a una nuova versione del suo strumento di analisi della composizione del software (SCA) CodeSentry.
A differenza degli strumenti di codice sorgente, CodeSentry analizza il binario che viene eseguito per identificare tutti componenti o vulnerabilità comprese quelle contenute nelle applicazioni di post produzione. Ciò significa che può identificare componenti di seconda, terza e quarta parte indipendentemente da dove entrano nella catena di fornitura del software analizzando il file binario finale”come distribuito”.
“CodeSentry è ora disponibile in tre edizioni che consentono ai clienti di scegliere la sicurezza dell’applicazione capacità che si allineano con i loro requisiti per l’inventario del software, la valutazione delle vulnerabilità o l’intelligence sulla sicurezza”, afferma Walter Capitani, direttore della gestione tecnica dei prodotti per GrammaTech.”Inoltre, con SBOM Edition, le organizzazioni possono inventariare il proprio software come primo passo nell’implementazione di un programma proattivo di sicurezza della supply chain del software per evitare esercitazioni antincendio causate da incidenti come Log4j.”
VEDI ANCHE:
CodeSentry è disponibile in tre versioni, un’edizione SBOM che genera un inventario software per identificare i componenti open source a rischio e valutare le informazioni sulla licenza per evitare violazioni della conformità; una Security Edition che aggiunge la capacità di identificare le vulnerabilità N-Day dei componenti, fornire un punteggio di sicurezza per la valutazione del rischio delle applicazioni, valutare la sfruttabilità tra i componenti e supportare ulteriori opzioni di implementazione e API; e un’Advanced Security Edition che ha tutte le funzionalità di cui sopra più la capacità di rilevare le vulnerabilità zero-day, il supporto per la scansione avanzata per rilevare i punti deboli N-Day avanzati e la valutazione della sicurezza del packaging.
Per ottenere una SBOM gratuita, le aziende possono registrarsi per fornire un binario o un artefatto a GrammaTech. Riceveranno un rapporto SBOM gratuito nel loro formato preferito che espone i rischi per la sicurezza della catena di fornitura del software, di terze parti e open source associati alla loro applicazione. Questo sarà disponibile solo per un periodo di tempo limitato.
Credito immagine: Andreus/depositphotos.com