GrammaTech は、サードパーティ コードのセキュリティ脆弱性を特定するための新しいバージョンの CodeSentry ツールを発表しました。 CodeSentry 2.0 は、バイナリ分析を使用してソフトウェアの部品表を生成し、ゼロデイおよび n デイの脆弱性を発見し、サードパーティ ソフトウェア アプリケーションのリスク スコアを決定します。
静的コード分析と脆弱性検出のためのソフトウェア ツールの大手プロバイダーである GrammaTech は、CodeSentry バージョン 2.0 の提供を発表しました。
セキュリティリスクの認識と回避
CodeSentry は、ソフトウェア サプライ チェーン内のセキュリティ リスクを特定して防止するためのソリューションです。 CodeSentry 2.0 の新しいバージョンでは、とりわけ、エグゼクティブ ダッシュボードを介してソフトウェア アプリケーションの明確なリスク スコアを取得するオプションが提供されます。 これは、検出された脆弱性、CVSS (Common Vulnerability Scoring System)、主要業績評価指標に基づいています。 コンプライアンスおよびリスク ガバナンス監査のレポートも再び拡張されました。
VDC Research のアナリストによる調査によると、ソフトウェア開発プロジェクトのコードの約 40% がオープン ソースおよびサードパーティ コードです。 SolarWinds、CodeCov、およびその他のアプリケーションに対する最新のハッカー攻撃は、独自のコードに加えて、セキュリティの脆弱性についてサードパーティ ソフトウェアもチェックする必要があることを示しています。
CodeSentry 2.0 は、外部コード内のソフトウェアの構成を分析することにより、ここでサポートを提供します。 検出されたソフトウェア コンポーネントの既知の脆弱性が表示され、結果は詳細なソフトウェア部品表 (ソフトウェア部品表) に保存されます。 CodeSentry は、ソフトウェア ライフサイクル全体で脆弱性を継続的に追跡します。
CodeSentry バイナリ解析
購入したアプリケーションのソース コードが入手できることはめったにないため、ソフトウェア製品のリスクを特定するには、バイナリ コードを分析するしか方法がありません。
CodeSentry 2.0 には、次の追加機能と利点があります。
- 包括的なソフトウェア部品表の生成: バイナリ スキャンは、オープンソースおよびサードパーティのコンポーネントを識別し、セキュリティ スコア、コンポーネントのコンプライアンスの詳細、バージョン情報、場所、および CVSS スコアを含む詳細な脆弱性情報を提供します。
- ゼロおよび N デイ脆弱性の発見 – CodeSentry 2.0 は、特定されたオープンソースおよびサードパーティ コンポーネントの未知 (ゼロデイ) および既知 (N デイ) の脆弱性を検出します
- 業界標準の CycloneDX を含む複数のソフトウェア部品表形式のサポート
新機能やその他の利点に関する詳細情報は、オンラインでもご覧いただけます。
詳細は GrammaTech.com をご覧ください