[ This article was originally published here ]
BETHESDA, Md.–()–, önde gelen uygulama güvenliği test ürünleri ve yazılım araştırma hizmetleri sağlayıcısı, bugün CodeSentry yazılım tedarik zinciri güvenlik platformunun, kuruluşların üçüncü taraf kodunda bulunan güvenlik açıklarını tespit etmesini sağlayan yeni bir sürümünü duyurdu. CodeSentry, kaynak koduna erişim olmaksızın harici olarak geliştirilen yazılım bileşenlerinde bilinen tehditleri (CVE’ler) ve yaygın zayıflık numaralandırma (CWE) hatalarını belirlemek için ikili yazılım bileşimi analizini (BSCA) kullanır.
Sektörün dikkatinin büyük kısmı, gibi girişimlerle açık kaynaklı yazılımlardaki (OSS) güvenlik açıklarına odaklanmış olsa da, eşit derecede önemli bir sorun varlığını koruyor. ‘ye göre, yazılım ürünlerinin yaklaşık %60’ı, çoğu kaputun altında açık kaynak bileşenleri kullanan üçüncü taraf kodu içerir. Bu önceden oluşturulmuş kod ikili biçimde teslim edildiğinden, kuruluşlar, uygulama geliştirmek için kullanmadan veya otomobiller, tıbbi cihazlar ve daha fazlası gibi fiziksel ürünlere yerleştirmeden önce içerdiği güvenlik risklerini tespit etme yeteneğinden yoksundur.
CodeSentry 4.0, geliştirme süreci sırasında üçüncü taraf veya önceden oluşturulmuş koddaki güvenlik açıklarını algılamak için masaüstü ve mobil uygulamalar, bellenim, kapsayıcılar ve gömülü işletim sistemleri için kapsamlı destek sağlar.
GrammaTech CEO’su Mike Dager, “Yazılım geliştirme ekipleri, maliyetli ürün arızalarına veya geri çağırmalara yol açabilecek güvenlik ve güvenlik kusurlarından kaçınarak ürünlerinin bütünlüğünü sağlamakla giderek daha fazla görevlendiriliyor” dedi. “Bu güvenlik endişesi, yazılım tedarik zinciri için son başkanlık döneminden ve son başkanlık döneminden düzenleyici gereksinimlerin oluşturulmasını bile tırmandırdı. CodeSentry 4.0, kuruluşların ürünlerini oluşturmak için kullandıkları üçüncü taraf yazılım bileşenlerinin içeriğini, güvenliğini ve emniyetini doğrulamasını mümkün kılıyor.”
Üçüncü Taraf Kodunu İçten Dışa Güvende Tutma
Üçüncü taraf yazılımlar için kaynak kodu nadiren mevcut olduğundan, ikili analiz, içerebilecekleri bileşenleri, bağımlılıkları ve güvenlik açıklarını belirlemek için bir yazılım malzeme listesi (SBOM) çıkarmak için ortaya çıkan bir alternatiftir. SaaS veya şirket içi çözüm olarak sunulan CodeSentry, bu süreci otomatikleştirerek yazılım tedarik zinciri güvenliğini geliştirmek için bir temel sağlar.
CodeSentry 4.0, aşağıdakileri içeren herhangi bir ikili SCA platformunun en geniş kapsamını sağlar:
-
Masaüstü, Sunucu ve Mobil platformlar: Windows, Linux, macOS, Java, Android ve iOS
-
Dil Desteği: Python, JavaScript ve şunlardan kaynaklanan ikili dosyalar: C/C++, C#, Java ve Go
-
Gömülü İşletim Sistemleri: VxWorks, QNX ve Android
-
CPU Mimarileri: x86, ARM32/64, MIPS ve AVR32
-
Dosya Biçimleri: Gömülü ve Bellenim Dosya Sistemi Görüntü Biçimleri, Mobil Dosya Biçimleri, Docker kapsayıcıları ve Python ve Javascript Paketleri
-
SPDX ve CycloneDX dahil olmak üzere çoklu SBOM formatlarını destekler
kullanılabilirlik
GrammaTech CodeSentry 4.0, GrammaTech ve dünya çapındaki iş ortaklarından hemen edinilebilir.
GrammaTech Hakkında
GrammaTech, dünyanın en güvenlik bilincine sahip kuruluşları tarafından geliştirdikleri veya kullandıkları yazılımların güvenlik açıklarını tespit etmek, ölçmek, analiz etmek ve çözmek için kullanılan uygulama güvenliği testi (AST) çözümlerinin önde gelen küresel sağlayıcısıdır. Şirket ayrıca ülkenin sivil, savunma ve istihbarat teşkilatları için güvenilir bir siber güvenlik ve yapay zeka araştırma ortağıdır. GrammaTech, Ithaca NY’de bir Araştırma ve Geliştirme Merkezi olan Bethesda MD’de şirket merkezine sahiptir ve yazılım geliştiriciler için bir eğitim kaynağı olan yayınlar. Bizi adresinde ziyaret edin ve ve bizi takip edin.
CodeSonar® ve CodeSentry®, GrammaTech, Inc.’in tescilli ticari markalarıdır.
reklam