GrammaTech presenta la nuova versione dello strumento CodeSentry per l'identificazione delle vulnerabilità di sicurezza nel codice di terze parti. CodeSentry 2.0 utilizza l'analisi binaria per generare una distinta base del software, scoprire le vulnerabilità zero-day e n-day e determinare un punteggio di rischio per le applicazioni software di terze parti.
GrammaTech, fornitore leader di strumenti software per l'analisi statica del codice e il rilevamento delle vulnerabilità, annuncia la disponibilità di CodeSentry versione 2.0.
Riconoscere ed evitare i rischi per la sicurezza
CodeSentry è una soluzione per identificare e prevenire i rischi per la sicurezza all'interno della catena di fornitura del software. La nuova versione di CodeSentry 2.0 offre, tra le altre cose, la possibilità di ottenere un chiaro punteggio di rischio per le applicazioni software tramite il dashboard esecutivo. Questo si basa su vulnerabilità rilevate, CVSS (Common Vulnerability Scoring System) e indicatori chiave di prestazione. Anche la reportistica per gli audit di conformità e governance del rischio è stata nuovamente ampliata.
Secondo una ricerca degli analisti di VDC Research, circa il 40% del codice nei progetti di sviluppo software è codice open source e di terze parti. I più recenti attacchi di hacker a SolarWinds, CodeCov e altre applicazioni mostrano che, oltre al proprio codice, è necessario controllare anche il software di terze parti per le vulnerabilità della sicurezza.
CodeSentry 2.0 fornisce supporto qui analizzando la composizione del software nel codice esterno. Vengono visualizzate le vulnerabilità note nei componenti software rilevati e i risultati vengono salvati in dettagliate distinte materiali del software (Software Bill of Materials). CodeSentry monitora continuamente le vulnerabilità durante l'intero ciclo di vita del software.
Analisi binaria CodeSentry
Poiché il codice sorgente delle applicazioni acquistate è raramente disponibile, l'analisi del codice binario è l'unica alternativa per identificare i rischi nei prodotti software.
CodeSentry 2.0 offre le seguenti funzioni e vantaggi aggiuntivi:
- Genera una distinta base software completa: le scansioni binarie identificano i componenti open source e di terze parti e forniscono punteggi di sicurezza, dettagli sulla conformità dei componenti, informazioni sulla versione, posizione e informazioni dettagliate sulla vulnerabilità, inclusi i punteggi CVSS
- Scoperta di vulnerabilità zero e N-Day – CodeSentry 2.0 rileva vulnerabilità sconosciute (zero-day) e note (n-day) nei componenti open source e di terze parti identificati
- Supporto per diversi formati di distinte base software, incluso lo standard del settore CycloneDX
Ulteriori informazioni sulle nuove funzionalità e altri vantaggi sono disponibili anche online.
Altro su GrammaTech.com