GrammaTech apresenta nova versão da ferramenta CodeSentry para identificar vulnerabilidades de segurança em código de terceiros. O CodeSentry 2.0 usa análise binária para gerar uma lista de materiais de software, descobrir vulnerabilidades de dia zero e dia n e determinar uma pontuação de risco para aplicativos de software de terceiros.
A GrammaTech, fornecedora líder de ferramentas de software para análise de código estático e detecção de vulnerabilidade, anuncia a disponibilidade do CodeSentry versão 2.0.
Reconhecer e evitar riscos de segurança
CodeSentry é uma solução para identificar e prevenir riscos de segurança na cadeia de suprimentos de software. A nova versão do CodeSentry 2.0 oferece, entre outras coisas, a opção de obter uma pontuação de risco clara para aplicativos de software por meio do painel executivo. Isso é baseado em vulnerabilidades detectadas, CVSS (Common Vulnerability Scoring System) e indicadores-chave de desempenho. Os relatórios para auditorias de conformidade e governança de risco também foram expandidos novamente.
Segundo pesquisa de analistas da VDC Research, cerca de 40% do código em projetos de desenvolvimento de software é open source e código de terceiros. Os ataques de hackers mais recentes contra SolarWinds, CodeCov e outros aplicativos mostram que, além de seu próprio código, você também deve verificar software de terceiros em busca de vulnerabilidades de segurança.
CodeSentry 2.0 fornece suporte aqui analisando a composição do software no código externo. Vulnerabilidades conhecidas nos componentes de software detectados são exibidas e os resultados são salvos em listas de materiais de software detalhadas (lista de materiais de software). O CodeSentry rastreia continuamente as vulnerabilidades durante todo o ciclo de vida do software.
Análise binária do CodeSentry
Como o código-fonte dos aplicativos adquiridos raramente está disponível, analisar o código binário é a única alternativa para identificar riscos em produtos de software.
CodeSentry 2.0 oferece as seguintes funções e vantagens adicionais:
- Gere lista de materiais de software abrangente: varreduras binárias identificam componentes de código aberto e de terceiros e fornecem pontuações de segurança, detalhes de conformidade de componentes, informações de versão, localização e informações detalhadas de vulnerabilidade, incluindo pontuações CVSS
- Descoberta de vulnerabilidades zero e dia N – CodeSentry 2.0 detecta vulnerabilidades desconhecidas (dia zero) e conhecidas (dia n) em componentes de código aberto e de terceiros identificados
- Suporte para vários formatos de lista de materiais de software, incluindo o padrão da indústria CycloneDX
Mais informações sobre novos recursos e outros benefícios também podem ser encontradas online.
Mais em GrammaTech.com