ในขณะที่นักพัฒนาใช้ส่วนประกอบโอเพ่นซอร์สในโครงการของตนมากขึ้นเรื่อยๆ การรู้ว่ามีการใช้ส่วนประกอบใดบ้างจึงเป็นส่วนสำคัญในการระบุการอัปเดตและภัยคุกคามที่อาจเกิดขึ้น นี่คือที่มาของรายการวัสดุซอฟต์แวร์ (SBOM)

บริษัทบริการทดสอบความปลอดภัยของแอปพลิเคชันและการวิจัยซอฟต์แวร์ GrammaTech กำลังเปิดตัวบริการ SBOM ที่ไม่มีค่าใช้จ่าย ควบคู่ไปกับเครื่องมือวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA) CodeSentry เวอร์ชันใหม่

ไม่เหมือนกับเครื่องมือซอร์สโค้ด CodeSentry วิเคราะห์ไบนารีที่ดำเนินการเพื่อระบุทั้งหมด ส่วนประกอบหรือช่องโหว่รวมถึงที่มีอยู่ในแอปพลิเคชันหลังการผลิต ซึ่งหมายความว่าสามารถระบุส่วนประกอบของบุคคลที่ 2, 3 และ 4 โดยไม่คำนึงว่าพวกเขาจะเข้าสู่ห่วงโซ่อุปทานของซอฟต์แวร์ที่ใดโดยการวิเคราะห์ไบนารีขั้นสุดท้าย’ตามที่ปรับใช้’

“CodeSentry พร้อมใช้งานแล้วในสามรุ่นซึ่งให้ลูกค้าสามารถเลือกความปลอดภัยของแอปพลิเคชันได้ Walter Capitani ผู้อำนวยการฝ่ายการจัดการผลิตภัณฑ์ด้านเทคนิคของ GrammaTech กล่าว”นอกจากนี้ ด้วย SBOM Edition องค์กรต่างๆ สามารถจัดเก็บซอฟต์แวร์ของตนเป็นขั้นตอนแรกในการติดตั้งโปรแกรมรักษาความปลอดภัยของห่วงโซ่อุปทานของซอฟต์แวร์เชิงรุกเพื่อหลีกเลี่ยงการฝึกซ้อมดับเพลิงที่เกิดจากเหตุการณ์เช่น Log4j”

ดูเพิ่มเติม:

CodeSentry มี 3 เวอร์ชัน ได้แก่ SBOM Edition ที่สร้างคลังซอฟต์แวร์เพื่อระบุส่วนประกอบโอเพ่นซอร์สที่มีความเสี่ยงและประเมินข้อมูลสิทธิ์การใช้งานเพื่อหลีกเลี่ยงการละเมิดการปฏิบัติตาม; Security Edition ที่เพิ่มความสามารถในการระบุช่องโหว่ N-Day ของคอมโพเนนต์ ให้คะแนนความปลอดภัยสำหรับการประเมินความเสี่ยงของแอปพลิเคชัน ประเมินความสามารถในการโจมตีผ่านคอมโพเนนต์ต่างๆ และสนับสนุนการปรับใช้เพิ่มเติมและตัวเลือก API และ Advanced Security Edition ซึ่งมีความสามารถทั้งหมดข้างต้นบวกกับความสามารถในการตรวจหาช่องโหว่แบบ zero-day รองรับการสแกนขั้นสูงเพื่อตรวจหาจุดอ่อนแบบ N-Day ขั้นสูง และการประเมินความปลอดภัยของบรรจุภัณฑ์

หากต้องการรับ SBOM ฟรี บริษัทต่างๆ สามารถลงทะเบียนเพื่อมอบไบนารีหรืออาร์ติแฟกต์ให้กับ GrammaTech พวกเขาจะได้รับรายงาน SBOM ฟรีในรูปแบบที่ต้องการซึ่งจะเปิดเผยความเสี่ยงด้านความปลอดภัยของซอฟต์แวร์ซัพพลายเชน บุคคลที่สาม และโอเพ่นซอร์สที่เกี่ยวข้องกับแอปพลิเคชันของพวกเขา ซึ่งจะใช้ได้ในช่วงเวลาจำกัดเท่านั้น

เครดิตรูปภาพ: อันเดรอุส/depositphotos.com

By Henry Taylor

ฉันทำงานเป็นนักพัฒนาส่วนหลัง พวกคุณบางคนอาจเคยเห็นฉันที่การประชุมนักพัฒนาซอฟต์แวร์ เมื่อเร็ว ๆ นี้ฉันได้ทำงานในโครงการโอเพ่นซอร์ส