CleanStart, konteyner görüntüleri için eksiksiz, CISA uyumlu Yazılım Malzeme Listeleri (SBOM’lar) oluşturan bir eklenti aracı olan SBOM Analizörünü piyasaya sürdü. Araç, yazılım bileşenleri ve bağımlılıklarına ilişkin görünürlüğü derinleştirerek kuruluşların dağıtımdan önce tedarik zincirlerini güvence altına almasına yardımcı olur.
Doğrudan CleanStart platformuna entegre edilen eklenti, şirketin düzenli görüntü yenileme döngüsünün bir parçası olarak daha geniş bileşen kapsamı, daha derin bağımlılık haritalaması ve otomatik olarak tutulan veriler sağlar.
CleanStart CEO’su Nilesh Jain, “SBOM’lar artık federal bir gereklilik olduğundan isteğe bağlı değil” dedi. “Analizörümüz yalnızca CISA’nın minimum standartlarını karşılamakla kalmıyor, aynı zamanda diğer araçların gözden kaçırdığı ayrıntıları ortaya çıkararak daha da ileri giderek ekiplerin, entegre ettikleri yapay zeka modelleri de dahil olmak üzere yazılımlarının içinde ne olduğunu, güvenlik açıkları üretime ulaşmadan önce anlamalarına yardımcı oluyor.”
Analizör, yazılım materyallerinin ABD İç Güvenlik Bakanlığı kapsamında nasıl belgelenmesi gerektiğini tanımlayan CISA taslak yönergelerine göre oluşturulmuştur. CleanStart’ın yaklaşımı, daha güçlü izlenebilirlik için zaman damgaları, yazar bilgileri ve bileşen kaynağı gibi ekstra verileri birleştirerek temel uyumluluğun ötesine geçer.
Bu temele dayanarak yeni AI-SBOM özelliği, kurumsal yapay zeka uygulamalarında kullanılan büyük dil modeli bileşenlerini analiz ederek üretim modellerinde sıklıkla gözden kaçan gizli bağımlılıkları ortaya çıkarır.
CleanStart CTO’su Biswajit De, “Geliştiriciler hız ve güvenlik arasında seçim yapmak zorunda kalmamalı” dedi. “Analizör’ü doğrudan görüntü sağlamlaştırma sürecimize entegre olacak şekilde geliştirdik, böylece her konteyner varsayılan olarak doğrulanmış bir SBOM ile gönderilir. Bu, geliştirmeyi yavaşlatmadan doğruluğu otomatikleştirmenin bir yoludur.”
CleanStart platformunun yerel bir uzantısı olarak oluşturulan eklenti, konteyner görüntüleri içindeki her bileşeni ve bağımlılığı otomatik olarak eşler. Bu verileri şirketin 24 saatlik görüntü yenileme döngüsünün bir parçası olarak korur ve geliştiriciler için ek adımlara gerek kalmadan her bir SBOM’un doğru ve güncel kalmasını sağlar.
SBOM Analizörü artık CleanStart platformu aracılığıyla mevcut olup, geliştiricilerin eksiksiz, sürekli güncellenen SBOM’lara anında erişmesini sağlar.