Anchore, Anchore SBOM’un piyasaya sürülmesiyle SBOM stratejisinin bir sonraki aşamasını duyurdu.
Anchore SBOM’un eklenmesiyle, Anchore Enterprise artık “kendi SBOM’larınızı getirme” yeteneği de dahil olmak üzere Yazılım Malzeme Yasasını (SBOMS) görüntülemek, yönetmek ve analiz etmek için merkezi bir platform sunmaktadır. Kuruluşlar artık güvenlik ve uyum risklerini tanımlamak ve azaltmak için hem dahili olarak geliştirilen hem de üçüncü taraf destekli yazılımlarında bulunan yazılım bileşenlerine kapsamlı bir görünürlük kazanabilirler.
Gartner’ın herhangi bir yazılım uygulamasının% 70 ila% 90’ını oluşturduğu açık kaynaklı yazılımın (OSS) yükselişinden kaynaklanan kuruluşların sadece% 15’i yönetim uygulamalarına güvenmektedir. Yazılım kompozisyon analizi, paketlerin politika odaklı iyileştirilmesi ve SBOM’lar, AI LLM’ler de dahil olmak üzere OSS’nin hızlandırılmış ve güvenli tüketimi için giderek daha kritik hale gelmiştir.
Anchore SBOM, SPDX veya CyclonEdx standartlarına bağlı herhangi bir araç tarafından üretilen SBOM’ları içe aktarabilir ve işleyebilir, şeffaflık yaratabilir ve kökenlerinden bağımsız olarak yazılım bileşenleri ve bağımlılıklarının kapsamlı bir envanteri oluşturabilir.
Yazılım tedarik zinciri şeffaflığı talebi, düzenlemeler (NIS2, ABD siber güvenlik yürütme emirleri ve MKK, AB’nin Siber Dayanıklılık Yasası), sektöre özgü gereksinimler (FDA, SEC ve diğerleri) nedeniyle artmaktadır. Bu, SBOM’ları kritik görünürlük arayan işletmeler ve devlet kurumları için gerekli kılar.
Anchore SBOM’un temel özellikleri ve avantajları şunları içerir:
- Kendi SBOM’unuzu getirin: SPDX (sürümler 2.1-2.3), siklonedx (sürümler 1.0-1.6) ve SYFT yerel biçimlerinde SBOM’ları içe aktarın – bileşenleri, güvenlik açıklarını ve bağlamsal politika ihlallerini analiz edin.
- SBOM’ları doğrulayın: Şema standartlarını karşıladıklarından ve güvenlik açığı taraması için gerekli verileri içerdiklerinden emin olmak için yüklenen SBOM kalitesini değerlendirin.
- SBOM’ları merkezi olarak yönetin: İş ve mühendislik işlevleri arasında gelişmiş işbirliği için daha kolay yönetim, kontrol, analiz ve raporlama için mantıksal organizasyon yapılarını yansıtmak için SBOM’ları saklayın ve gruplayın.
- Güvenlik açıklarını tanımlayın: Hızlı ve verimli iyileştirme için yüklenen SBOM’lar içindeki güvenlik açıklarını belirleyin ve raporlayın.
- Anchore skoru ile öncelik verin ve triyaj: CVSS skoru ve şiddet, EPSS ve CISA KEV verileri dayalı öncelikli bir güvenlik açığı derecesi gürültüyü azaltır ve triyaj süresini büyük ölçüde artırır.
“Anchore’da, yazılım dağıtım boru hattının sağlanmasının sağlanması için yazılım dağıtım boru hattının gerekli olduğunu biliyoruz; bu yüzden geliştirme, teslimat ve deploylama sırasında yazılımı güvence altına alıyoruz. Anchore işletmesini CI/CD boru hattına gömmek için inşa ettik-BT yazılımı, daha sonra teslimat boyunca nasıl oluşturulduğunu, bu nedenle, bu nedenle, teslimat boyunca, bu nedenle, teslimat boyunca nasıl oluşturulur. Teslimat yapıyor, ”diyor Anchore’daki ürün SVP’si Neil Levine. “Amiral gemisi müşterilerimiz, NVIDIA, Cisco, ABD Donanması ve Savunma Bakanlığı, yıllardır risklerini ölçmek ve en yüksek güvenlik standartlarını karşılamak için SBOM merkezli güvenlik yaklaşımımıza güveniyor.”
Anchore Enterprise sadece kuruluşlar için yazılım bilgilerini analiz etmek ve depolamakla kalmaz, aynı zamanda güvenlik, mühendislik, tedarik ve hukuk ekiplerine son derece karmaşık yazılım tedarik zincirlerine erişmek, anlamak ve güvence altına almak için stratejik bir platform sağlar.
Anchore, yazılım geliştirmeyi güvence altına almak ve açık kaynaklı yazılımla riskleri sürekli yönetmek için otomatik bir kayma sol yaklaşımının bir parçası olarak 10 yıllık devsecops uygulamasını temsil etmektedir.