GrammaTech, üçüncü taraf kodundaki güvenlik açıklarını belirlemek için CodeSentry aracının yeni sürümünü sunar. CodeSentry 2.0, bir yazılım malzeme listesi oluşturmak, sıfır gün ve n gün güvenlik açıklarını ortaya çıkarmak ve üçüncü taraf yazılım uygulamaları için bir risk puanı belirlemek için ikili analiz kullanır.
Statik kod analizi ve güvenlik açığı tespiti için önde gelen yazılım araçları sağlayıcısı olan GrammaTech, CodeSentry sürüm 2.0'ın kullanıma sunulduğunu duyurur.
Güvenlik risklerini tanıma ve bunlardan kaçınma
CodeSentry, yazılım tedarik zincirindeki güvenlik risklerini belirlemeye ve önlemeye yönelik bir çözümdür. CodeSentry 2.0'ın yeni sürümü, diğer özelliklerin yanı sıra, yönetici panosu aracılığıyla yazılım uygulamaları için net bir risk puanı alma seçeneği sunar. Bu, tespit edilen güvenlik açıklarına, CVSS'ye (Ortak Güvenlik Açığı Puanlama Sistemi) ve temel performans göstergelerine dayanır. Uyumluluk ve risk yönetişim denetimleri için raporlama da yeniden genişletildi.
VDC Research'teki analistlerin yaptığı araştırmaya göre, yazılım geliştirme projelerindeki kodun yaklaşık %40'ı açık kaynak ve üçüncü taraf kodudur. SolarWinds, CodeCov ve diğer uygulamalara yönelik en son bilgisayar korsanı saldırıları, kendi kodunuza ek olarak, güvenlik açıkları için üçüncü taraf yazılımlarını da kontrol etmeniz gerektiğini gösteriyor.
CodeSentry 2.0, yazılımın harici koddaki bileşimini analiz ederek burada destek sağlar. Tespit edilen yazılım bileşenlerindeki bilinen güvenlik açıkları görüntülenir ve sonuçlar ayrıntılı yazılım malzeme listelerine (Yazılım Malzeme Listesi) kaydedilir. CodeSentry, yazılım yaşam döngüsü boyunca güvenlik açıklarını sürekli olarak izler.
CodeSentry ikili analizi
Satın alınan uygulamalar için kaynak kodu nadiren bulunduğundan, yazılım ürünlerindeki riskleri belirlemenin tek alternatifi ikili kodu analiz etmektir.
CodeSentry 2.0, aşağıdaki ek işlevleri ve avantajları sunar:
- Kapsamlı Yazılım Malzeme Listesi oluşturun: İkili taramalar, açık kaynaklı ve üçüncü taraf bileşenleri tanımlar ve güvenlik puanları, bileşen uyumluluk ayrıntıları, sürüm bilgileri, konum ve CVSS puanları dahil ayrıntılı güvenlik açığı bilgileri sağlar
- Sıfır ve N-Gün Güvenlik Açıklarını Ortaya Çıkarma – CodeSentry 2.0, tanımlanmış açık kaynak ve üçüncü taraf bileşenlerde bilinmeyen (sıfır-gün) ve bilinen (n-gün) güvenlik açıklarını tespit eder
- Endüstri standardı CycloneDX dahil olmak üzere birden fazla Yazılım Malzeme Listesi formatı desteği
Yeni özellikler ve diğer avantajlar hakkında daha fazla bilgi çevrimiçi olarak da bulunabilir.
Daha fazlası GrammaTech.com'da