Java için TuxCare SecureChain, yazılım tedarik zinciri güvenliğini güçlendiriyor


TuxCare, sürekli güvenli ve ücretsiz depo hizmeti yoluyla yazılım tedarik zinciri güvenliğini desteklemek için SecureChain for Java hizmetini başlattı.

Ticari kod tabanlarında kullanılan açık kaynak kodunun %76’sı ile tehdit grupları, bunu çok sayıda hedefe erişmek için yazılım tedarik zincirinden yararlanmak için sürekli büyüyen bir fırsat olarak görüyor.

Siber suçlular, açık kaynak tedarik zincirlerinin genellikle karmaşık olduğunu, yazılımların genellikle diğer kitaplıklara da bağımlı olan çok sayıda üçüncü taraf açık kaynak kitaplığına dayandığını ve popüler bir kitaplıktaki tek bir güvenlik açığını tüm ekosistem için baş ağrısına dönüştürdüğünü bilir.

TuxCare’in Java için SecureChain’i, önceden onaylanmış ve sürekli olarak güvenli olan açık kaynak bileşenlerini merkezi olarak yönetme ihtiyacına cevap verir; değerli kaynakları yeniliğe odaklarken, müşterilere açık kaynak paketlerine ilişkin tam görünürlük ve güvenlikle donanmış olmanın rahatlığını sağlar. güvenlik düzeltmeleri için güvenilir SLA’lar.

TuxCare Başkanı ve CRO’su Jim Jackson, “Web geliştirme, kurumsal yazılım, Android uygulama geliştirme ve daha fazlasında önemli bir varlığa sahip olan Java, yeni SecureChain hizmetimizde ele alınacak ilk dil olarak açık bir seçimdi” dedi.

Jackson, “Tedarik zinciri bağımlılıklarının güvenlik açıkları ve kötü amaçlı kodlardan arınmış olmasını sağlayarak SecureChain müşterilerine güvenlik risklerini en aza indirmenin basit, uygun maliyetli ve hızlı bir yolunu sunmaktan memnuniyet duyuyoruz – ve TuxCare yakında ek diller eklemeyi dört gözle bekliyor” diye ekledi.

Java için SecureChain aracılığıyla kuruluşlar, Java tedarik zincirlerinin uyumluluğunu her paket için garantili bir Yazılım Malzeme Listesi (SBOM) ile de doğrulayabilirler. Ek olarak, müşteriler, kodu paketteki değişikliklere uyarlamaya gerek kalmadan, halihazırda kullanılan paket sürümünün yerinde değiştirilmesi sayesinde yeniden düzenleme maliyetlerinden kaçınabilir.



Source link