Lineaje, uygulamalardaki açık kaynaklı yazılım bileşenlerine şeffaflık getiren ve ilgili riskleri proaktif bir şekilde yönetip azaltan Açık Kaynak Yöneticisini (OSM) tanıttı.
Lineaje’nin OSM’si, açık kaynak yazılımın güven, hız ve güvenilirlikle tam yaşam döngüsü yönetimini sağlar ve karmaşık yazılım geliştirme organizasyonları için genel olarak daha güçlü bir güvenlik duruşu oluşturulmasına yardımcı olur.
Araştırmalar, açık kaynaklı yazılımın şirket içi geliştiriciler tarafından oluşturulan kodlardan 10 kat daha fazla risk taşıdığını ve uygulamalardaki tüm risklerin %95’ini oluşturduğunu gösteriyor. Lineaje’nin OSM’si açık kaynak bağımlılıklarının gizli derinliklerini açığa çıkarıyor, 20’den fazla seviyeyi takip ediyor ve son seviyeye kadar her paketin yerini belirliyor. Tedarik zincirindeki her bir bileşen için diğer araçlardan daha fazla güvenlik açığı içeren risk analizi sağlar.
OSM, her bileşeni kurcalanabilirlik ve bütünlük açısından otomatik olarak doğrular; bu da onu yazılımdaki şüpheli kökenli bileşenleri keşfetme ve 3CX, XZ ve SolarWinds gibi kurcalamaları tespit etme yeteneğinde benzersiz kılar.
“Kuruluşlar yüksek inovasyonu teşvik etmek ve geliştirme döngülerini hızlandırmak için açık kaynağı benimsemeye devam ettikçe, yazılım tedarik zincirimiz de etkin bir şekilde açık kaynaklı hale geliyor. Açık kaynak geliştiricileri genellikle büyük yenilikçilerdir ancak yazılımın o kadar da iyi bakımcıları değildirler,” dedi Lineaje CEO’su Javed Hasan. “OSM, bir kuruluşun AppSec duruşunu açık kaynak bağımlılıklarına kadar genişleten, kutu içinde otomatikleştirilmiş bir açık kaynak ofisidir. Yalnızca iyi korunan ve korunmayan açık kaynak bileşenlerini ayırmakla kalmıyor, aynı zamanda yerleşik açık kaynak risklerinin proaktif olarak azaltılmasını da sağlıyor.”
OSM, yenilikçi bir “planla ve düzelt” modülünü sunarak keşfetmenin ötesine geçiyor. Tüm yamalar veya güvenlik açığı düzeltmeleri eşit derecede uyumlu değildir veya aynı bağımlılık derinliğinde uygulanmaz. BOMbots’lu Lineaje AI, geliştiricilerin tüm uyumlu ve uyumsuz yamaları toplu olarak uygulayabilmesi için açık kaynak yama uygulamasına yönelik planları dakikalar içinde oluşturur.
Bu, ortalama koruma süresini (MTTP) azaltır ve yazılım bakım çabalarında %40’a kadar tasarruf sağlar. Düzeltilmemiş güvenlik açıklarına ve politika ihlallerine sahip, bakımı yapılmayan bileşenler, riskli açık kaynak bağımlılıklarını sürdürmek üzere görevlendirilen iç veya dış kaynaklı ekiplere yönlendirilebilir.
Kurumsal Strateji Grubu Siber Güvenlik Uygulama Direktörü Melinda Marks şunları söyledi: “Geliştiriciler zamandan tasarruf etmek, üretkenliklerini ve yeniliklerini artırmak için açık kaynak kodundan giderek daha fazla yararlandıkça, kuruluşların sağlam güvenlik önlemlerine ihtiyacı var çünkü saldırganlar genellikle yaygın olarak kullanılan açık kaynak paketlerindeki güvenlik açıklarını hedef alıyor.” . “Lineaje’nin Açık Kaynak Yöneticisi, potansiyel riskleri tespit ederek ve güvenlik açıklarını düzelterek kuruluşların açık kaynaktan güvenli bir şekilde yararlanmasına yardımcı olurken aynı zamanda yönetişim düzenlemelerine uyumu kolaylaştıracak.”
OSM çözümü şirketlerin şunları yapmasını sağlar:
- Keşfi basitleştirin ve kapsamlı arama yapın: Tüm doğrudan açık kaynak bağımlılıklarını en derin seviyeye kadar bulun ve arayın, güvenlik açıklarının ve risklerin etkisini keşfedin.
- Doğal riski analiz edin: Her bileşeni ve uygulamayı güvenlik açıkları, lisanslar, kod kalitesi, güvenlik durumu, sürdürülebilirlik, yaş, tedarikçi, kaynak ve daha fazlası gibi risklere karşı otomatik olarak inceleyin.
- Değiştirilebilirlik ve bütünlük seviyelerini izleyin: Gelişmiş parmak izi alma, şüpheli ve bilinmeyen kökenlere sahip bileşenleri tanımlar.
- Yönetişimi kurun: Açık kaynak bileşenlerini seçmek, yükseltmek ve düzeltmek için tutarlı kriterler kullanın ve her biri için kurallar oluşturun. Lineaje’nin Bulgular motorunu kullanarak politikayı ihlal eden bileşenleri otomatik olarak tespit edin.
- Planlamayı optimize edin ve düzeltin: Lineaje AI, BOMbot’ları kullanarak dakikalar içinde AKILLI “ya olursa” planları oluşturur. Bu SMART planları bakım çalışmalarını %40’a kadar azaltır.
- Bakımı yapılmayan açık kaynağı düzeltin: Tüm güvenlik açıklarının %95’i açık kaynaktan geliyor; Bunların yüzde 56’sı çözümsüz kaldı. OSM tarafından belirlenen, bakımı yapılmayan açık kaynak bileşenleri, ayrıntılı iyileştirme talimatlarıyla birlikte iç veya dış kaynaklı geliştirme ekiplerine yönlendirilir.
- Entegre arama: Tüm tedarik zinciri ağaçlarında güvenlik açıkları, lisanslar, kaynaklar, tedarikçi ayrıntıları ve daha fazlası için tüm bağımlılıkları saniyeler içinde arayarak operasyonel verimliliği artırın.
“Tüm uygulamalarda açık kaynak bileşenlerinin yaygınlaşmasıyla birlikte, açık kaynak bağımlılıklarını doğrudan yönetmek çok önemli hale geldi. Lineaje’nin Açık Kaynak Yöneticisi, güvenlik açıklarının yalnızca keşfedilmesine değil, aynı zamanda planlanmasına ve iyileştirilmesine de olanak sağlıyor,” dedi Trellix Ürün Mühendisliği Kıdemli Başkan Yardımcısı Ashok Banerjee. “Tedarik Zinciri Güvenliği, modern yazılım fabrikası için önemli bir araçtır.”
“Persistent, çeşitli endüstrilerde en kapsamlı açık kaynaklı bakım hizmetini sunmak için Lineaje ile çalışmaktan gurur duyuyor. Persistent Açık Kaynak Merkezi, proaktif risk tanımlama ve otomatik azaltma için Lineaje’nin Açık Kaynak Yöneticisini (OSM) bünyesinde barındırarak müşterilerimizin kritik yazılımlarını korumamıza olanak tanıyor” dedi Persistent Kıdemli Başkan Yardımcısı ve Ürün Başkanı Nitish Shrivastava.
“Bu bize, açık kaynak topluluğunda henüz kullanıma sunulmamış sorunlara yönelik düzeltmeler içeren güvenilir açık kaynak bileşenleri sunma gücü veriyor ve müşterilerin Persistent’in açık kaynak ekip hizmetini kullanmasını destekliyor. Bu, yönetişim standartlarına uyumu hızlı bir şekilde sağlarken operasyonel verimliliği artırır. OSM kısa sürede açık kaynak hizmetimizin vazgeçilmez bir parçası haline geldi” diye ekledi Shrivastava.