Synopsys, yeni bir yazılım kompozisyon analizi (SCA) çözümü olan Black Duck® Supply Chain Edition’ı tanıttı. Bu teklif, kuruluşların yazılım tedarik zincirlerindeki yukarı yönlü riskleri azaltmalarına yardımcı olur.
Black Duck® Tedarik Zinciri Sürümü, çeşitli açık kaynak tespit teknolojilerini, otomatik üçüncü taraf yazılım malzeme listesi (SBOM) analizini ve kötü amaçlı yazılım tespitini birleştirerek açık kaynak, üçüncü taraf ve yapay zeka tarafından oluşturulan yazılım riskleri hakkında kapsamlı bir bakış açısı sunar. kod kaynakları.
Geliştirme ve güvenlik ekipleri artık uygulama yaşam döngüsü boyunca bağımlılıkları izleyebilir, böylece güvenlik açıklarını, kötü amaçlı paketleri ve lisans ihlallerini/çatışmalarını belirleyip düzeltebilir.
Supply Chain Edition, Black Duck’ın önde gelen yeteneklerini temel alarak güvenli, uyumlu uygulamalar oluşturmakla görevli ekiplere eksiksiz bir tedarik zinciri güvenliği özellikleri seti sağlar.
Synopsys Yazılım Bütünlüğü Grubu Genel Müdürü Jason Schmitt, savunmasız veya kötü niyetli olarak değiştirilmiş açık kaynak ve üçüncü taraf bileşenlerini hedef alan yazılım tedarik zinciri saldırılarındaki artışın ortasında yazılım portföylerini anlamanın ve kapsamlı bir şekilde incelemenin kritik önemini vurguluyor. Diyor, “Bu, kamuya açık depolardan indirilen açık kaynaklı bileşenler, satıcılardan satın alınan ticari yazılım paketleri, yapay zeka kodlama asistanlarından oluşturulan kodlar ve konteynerler ile BT altyapısı da dahil olmak üzere çeşitli kaynaklardan alınan yazılım bağımlılıklarının yama yapısı üzerinde sürekli dikkatli olmayı gerektirir. uygulamaları dağıtmak için kullanılır. Ayrıca bilinen güvenlik açıkları, açığa çıkan sırlar ve kötü amaçlı kodlar gibi çok çeşitli risk faktörlerini tespit etme ve bunlara yönelik eyleme dönüştürülebilir öngörüler oluşturma becerisini de gerektirir. Black Duck Tedarik Zinciri Sürümü, bu gereksinimleri kolaylaştırmak ve sonuçları standartlaştırılmış veya özelleştirilmiş SBOM formatlarında doğrulamak için sınıfının en iyisi yeteneklerden oluşan bir paketi birleştiriyor.”
Black Duck Supply Chain’in temel özellikleri arasında çoklu açık kaynak algılama teknolojileri, üçüncü taraf SBOM içe aktarma ve analizi, ReversingLabs’ın teknolojisinden yararlanan kötü amaçlı yazılım algılama, risk tanımlama ve azaltma, IP riski ve lisans uyumluluk yönetimi ve endüstri standardı SBOM’lar yer alır.
Black Duck® Tedarik Zinciri Sürümü 25 Nisan’da satışa sunulacak ve 6 – 9 Mayıs tarihleri arasında San Francisco’daki RSA Konferansında Synopsys Software Integrity Group #1027 standında sergilenecek.