Finite State, 120’den fazla harici veri kaynağını alma ve toplama yeteneği ile genişletilmiş SBOM yönetimine sahip Yeni Nesil Platformunu piyasaya sürdü.
Yeni platform, Uygulama ve Ürün Güvenliği ekiplerine, sürekli, yeni nesil risk yönetimi yoluyla operasyonları ölçeklendirmek için yazılım tedarik zinciri yaşam döngüsü boyunca benzeri görülmemiş bir görünürlük ile birleşik ve önceliklendirilmiş bir risk görünümü sağlar.
Yeni Nesil Platformun piyasaya sürülmesi, Sonlu Durum müşterilerinin tek bir mercek aracılığıyla ‘herhangi bir taraf’ yazılım, sabit yazılım veya uygulamalar genelinde riski sürekli ve güvenle azaltmasını sağlayacaktır.
Halihazırda 2 milyardan fazla veri analiz noktasına sahip olan AppSec ve Ürün Güvenliği ekipleri, yazılım bileşenlerindeki ve bağımlılıklardaki tüm güvenlik açıklarını detaylandıran SBOM’u (Yazılım Malzeme Listesi) oluşturmak için harici araçlardan ve akışlardan yararlanabilecek.
SBOM, güvenli ürünler göndermek, müşteri ve satıcı isteklerini karşılamak ve düzenleyici gereklilikleri karşılamak için yazılım tedarik zincirinde kapsamlı görünürlüğe ihtiyaç duyan herhangi bir kuruluş için en kritik çıktı olarak ortaya çıkmıştır.
Finite State’in ikili SCA’sı (yazılım kompozisyon analizi), sürekli SBOM yönetimi yeteneklerine sahip kurumsal ekiplerin AppSec riskini azaltmasını sağlamak için ikili dosyaları (kaynak kodun aksine) ayrıştırır.
Gartner’a göre, “2026’ya kadar, görev açısından kritik yazılım çözümleri tedarik eden kuruluşların en az %60’ı, 2022’de %5’in altındayken, lisans ve destek sözleşmelerinde SBOM ifşasını zorunlu kılacak.”
Bir SBOM oluşturma, düzeltici önlem almak için SBOM’u kullanma ve yazılım tedarik zinciri boyunca SBOM’ları yönetme yeteneği, S4x23’ün SBOM Mücadelesinde tam olarak sergilenecek.
Finite State, heterojen bir üretici yazılımı görüntüleri koleksiyonunu tam olarak analiz etme yeteneğini göstermek için yarışacaktır. Finite State’in başlangıcından bu yana yaklaşımı, endüstri uzmanları tarafından tanımlandığı şekliyle pazarın beklenen büyümesine uyum sağlayan sağlam otomasyon yeteneklerine sahip yeni nesil SCA sunmak olmuştur.
Gartner’a göre: “2024’e kadar, yazılım bileşimi analiz araçlarının %90’ı, açık kaynaklı yazılımların güvenli bir şekilde kullanılmasına yardımcı olmak için SBOM’ler oluşturabilecek ve doğrulayabilecektir, bu oran 2022’de %30’dur.”
Finite State’in Yeni Nesil platform özellikleri şunları içerecektir:
- Uçtan uca SBOM çözümü: Tedarik zincirinizde SBOM’ları oluşturmak, toplamak, görselleştirmek ve dağıtmak için çözüm.
- Birleşik AppSec ve Ürün Güvenliği Risk Yönetimi: AppSec veya Ürün Güvenliği ortamının tam bağlamı içinde ürünleri veya sistemleri güvenceye almak için kullanılan tüm araçları ve zekayı birleştirmek için 120’den fazla tarayıcı ve beslemeden veri alma yeteneği.
- Gelişmiş rehberlik: Bağlama duyarlı öneriler için oluşturulan veya alınan tüm taramalardaki sonuçları toplayan ve uzlaştıran düzeltme kılavuzu.
- Birinci sınıf ikili SCA: Lazer odaklı bir risk değerlendirmesi için bir ürünü veya varlığı birçok bileşenine ayrıştırmak için gelişmiş SBOM yetenekleri.
- Sezgisel puanlama sistemi: Bir ürünün veya varlığın risk düzeylerini, risk önceliklendirmesi ile desteklenen basit bir sayısal ölçek aracılığıyla ileten sağlam bir puanlama metodolojisi.
- Eksiksiz VEX desteği: Gelişmiş güvenlik açığı istihbarat korelasyonu ile tüm VEX biçimlerini içe ve dışa aktarın.
Finite State CEO’su Matt Wyckhouse, “Kurumsal yazılımların bileşiminde önemli bir değişiklik oldu ve siber güvenlik pazarı, yazılımın nasıl oluşturulduğuna ayak uydurmak için ayak uyduramadı” dedi.
“AppSec ve ürün güvenliği ekipleri, yazılım tedarik zincirindeki riskler hızla arttığından, ürün geliştirmenin herhangi bir aşamasında güvenliği sağlayabilmek için gömülü sistem değerlendirmesini ve analizini otomatikleştirmenin yollarını arıyor. Yeni Nesil Platformumuz, yazılım üreticilerinin ve tüketicilerin, bağlı ürünleri güvenli bir şekilde sevk etmek veya dağıtmak için ihtiyaç duydukları gönül rahatlığıyla yazılım tedarik zinciri riskini azaltma ihtiyaçlarını karşılıyor,” diye sözlerini tamamladı Wyckhouse.