GrammaTech presenta nueva versión de la herramienta CodeSentry para identificar vulnerabilidades de seguridad en código de terceros. CodeSentry 2.0 utiliza análisis binario para generar una lista de materiales de software, descubrir vulnerabilidades de día cero y día n y determinar una puntuación de riesgo para aplicaciones de software de terceros.
GrammaTech, proveedor líder de herramientas de software para análisis de código estático y detección de vulnerabilidades, anuncia la disponibilidad de la versión 2.0 de CodeSentry.
Reconocer y evitar los riesgos de seguridad
CodeSentry es una solución para identificar y prevenir riesgos de seguridad dentro de la cadena de suministro de software. La nueva versión de CodeSentry 2.0 ofrece, entre otras cosas, la opción de obtener una puntuación de riesgo clara para las aplicaciones de software a través del panel ejecutivo. Esto se basa en las vulnerabilidades detectadas, CVSS (Common Vulnerability Scoring System) e indicadores clave de rendimiento. Los informes para auditorías de cumplimiento y gobernanza de riesgos también se han ampliado nuevamente.
Según una investigación realizada por analistas de VDC Research, alrededor del 40% del código en los proyectos de desarrollo de software es código abierto y código de terceros. Los ataques de piratas informáticos más recientes a SolarWinds, CodeCov y otras aplicaciones muestran que, además de su propio código, también debe verificar el software de terceros en busca de vulnerabilidades de seguridad.
CodeSentry 2.0 brinda soporte aquí mediante el análisis de la composición del software en el código externo. Se muestran las vulnerabilidades conocidas en los componentes de software detectados y los resultados se guardan en listas de materiales de software detalladas (Lista de materiales de software). CodeSentry realiza un seguimiento continuo de las vulnerabilidades a lo largo del ciclo de vida del software.
Análisis binario de CodeSentry
Dado que el código fuente de las aplicaciones compradas rara vez está disponible, el análisis del código binario es la única alternativa para identificar los riesgos en los productos de software.
CodeSentry 2.0 ofrece las siguientes funciones y ventajas adicionales:
- Genere una lista de materiales de software integral: los escaneos binarios identifican componentes de código abierto y de terceros y brindan puntajes de seguridad, detalles de cumplimiento de componentes, información de versión, ubicación e información detallada sobre vulnerabilidades, incluidos puntajes CVSS
- Detección de vulnerabilidades de día cero y día N: CodeSentry 2.0 detecta vulnerabilidades desconocidas (día cero) y conocidas (día n) en componentes identificados de código abierto y de terceros.
- Soporte para múltiples formatos de listas de materiales de software, incluido el estándar de la industria CycloneDX
También se puede encontrar en línea más información sobre nuevas características y otros beneficios.
Más en GrammaTech.com