GrammaTech, CodeSentry ikili SCA platformunun üç sürüm halinde sunulan yeni bir sürümünü tanıttı.
Yalnızca geliştirilmekte olan bileşenleri inceleyen kaynak kodlu SCA araçlarının aksine, CodeSentry, post prodüksiyon uygulamalarında bulunanlar da dahil olmak üzere tüm bileşenleri veya güvenlik açıklarını belirlemek için yürütülen ikili dosyayı analiz eder.
Çoğu yazılım satıcısı açık kaynaklı yazılım içeren bileşenleri kullandığından, CodeSentry ikinci, üçüncü ve dördüncü taraf bileşenlerini, “dağıtıldığı gibi” son ikiliyi analiz ederek yazılım tedarik zincirinin neresine girdiklerine bakılmaksızın tanımlar.
Bu, kuruluşların piyasaya sürülen ürünlere dahil edilmeden önce savunmasız açık kaynağı belirlemesine olanak tanır. Son olarak CodeSentry, günlük güncellemelerle desteklenen yazılım yaşam döngüsü boyunca N-day ve zero-day güvenlik açıklarını algılar ve izler.
GrammaTech Teknik Ürün Yönetimi Direktörü Walter Capitani, “CodeSentry artık müşterilerin yazılım envanteri, güvenlik açığı değerlendirmesi veya güvenlik zekası gereksinimleriyle uyumlu uygulama güvenlik özelliklerini seçmelerine olanak tanıyan üç sürüm halinde sunuluyor” dedi.
Capitani, “Ayrıca, SBOM Sürümü ile kuruluşlar, Log4j gibi olayların neden olduğu yangın tatbikatlarından kaçınmak için proaktif bir yazılım tedarik zinciri güvenlik programı uygulamada ilk adım olarak yazılımlarının envanterini çıkarabilirler” diye ekledi.
CodeSentry sürümleri
Her CodeSentry sürümü, bir kuruluşun ölçek ve olgunluk ihtiyaçlarını karşılamak için farklı yetenekler sunar:
SBOM Sürümü: risk altındaki açık kaynak bileşenlerini belirlemek ve uyumluluk ihlallerini önlemek için lisans bilgilerini değerlendirmek için bir yazılım envanteri oluşturur. Tüm uygulamalar için SBOM’lerin sürdürülmesi, kuruluşların bilinen savunmasız bileşenleri proaktif olarak aramasına ve Log4j gibi bir sonraki açık kaynak “yangın tatbikatından” kaçınmasına olanak tanır.
Güvenlik Sürümü: SBOM Sürümü yetenekleri artı bileşen N-Day güvenlik açıklarını tanımlar, uygulama risk değerlendirmesi için güvenlik puanlaması sağlar, bileşenler genelinde kötüye kullanılabilirliği değerlendirir ve ek dağıtım ve API seçeneklerini destekler.
Gelişmiş Güvenlik Sürümü: SBOM ve Güvenlik Sürümü yeteneklerine ek olarak Sıfırıncı Gün Güvenlik Açıklarını tespit etme yeteneği, gelişmiş N-Day zayıflıklarını tespit etmek için gelişmiş tarama desteği ve paketleme güvenlik değerlendirmesi.
CodeSentry platformu geliştirmeleri
Yeni katmanlı tekliflere ek olarak, CodeSentry’nin en son sürümü şunları içerir:
- CodeSentry eşgörünümü genelinde yapay taramaya ve sonuçlara kapsamlı bir genel bakış sağlayan bir görselleştirme panosu
- Olay müdahalesini hızlandırmak ve Log4j gibi tedarik zinciri risklerini azaltmak için taramaların içinde veya genelinde güvenlik açığı bulunan ve istismara açık bileşenleri bulan yazılım bileşeni envanter araması
- CycloneDX biçiminde bir VEX dışa aktarımı oluşturma yeteneğini içeren güvenlik açığı zekası, güvenlik açığı bilgilerinin kolayca paylaşılmasını sağlar
- 2.300’den fazla güvenlik açığı ve 3.800 yeni bileşen hakkında yeni bilgiler ve güvenlik açığı veritabanında günlük güncellemeler içeren zenginleştirilmiş güvenlik zekası
- Müşterilerin federal BT güvenlik uyumluluk gereksinimlerini karşılamasına yardımcı olmak için BT ürünlerinin ve platformlarının adlarını kodlamak için bir CPE (ortak platform numaralandırma) sözlük alanı ve makine tarafından okunabilir standart biçimler içeren SBOM’ler