GrammaTech представляє нову версію інструменту CodeSentry для виявлення вразливостей у коді сторонніх розробників. CodeSentry 2.0 використовує двійковий аналіз для створення списку матеріалів програмного забезпечення, виявлення вразливостей нульового та n-денного періодів і визначення оцінки ризику для програм сторонніх розробників.
GrammaTech, провідний постачальник програмних засобів для статичного аналізу коду та виявлення вразливостей, оголошує про доступність CodeSentry версії 2.0.
Розпізнавання та уникнення ризиків безпеки
CodeSentry — це рішення для виявлення та запобігання ризикам безпеки в ланцюжку постачання програмного забезпечення. Нова версія CodeSentry 2.0 пропонує, серед іншого, можливість отримати чітку оцінку ризику для програмних додатків через виконавчу інформаційну панель. Це базується на виявлених уразливостях, CVSS (Загальна система оцінки вразливостей) і ключових показниках ефективності. Також було знову розширено звітність для аудитів відповідності та управління ризиками.
Згідно з дослідженнями аналітиків VDC Research, близько 40% коду в проектах розробки програмного забезпечення є кодом з відкритим кодом і стороннім кодом. Останні хакерські атаки на SolarWinds, CodeCov та інші додатки показують, що окрім власного коду вам також слід перевіряти стороннє програмне забезпечення на наявність вразливостей у безпеці.
CodeSentry 2.0 надає підтримку, аналізуючи склад програмного забезпечення у зовнішньому коді. Відомі вразливості у виявлених компонентах програмного забезпечення відображаються, а результати зберігаються в детальних технічних характеристиках програмного забезпечення (Software Bill of Materials). CodeSentry постійно відстежує вразливості протягом життєвого циклу програмного забезпечення.
Двійковий аналіз CodeSentry
Оскільки вихідний код для придбаних програм рідко доступний, аналіз двійкового коду є єдиною альтернативою для виявлення ризиків у програмних продуктах.
CodeSentry 2.0 пропонує такі додаткові функції та переваги:
- Створіть вичерпну інформацію про матеріали програмного забезпечення: двійкові сканування ідентифікують компоненти з відкритим кодом і сторонніми розробниками та надають оцінки безпеки, деталі відповідності компонентів, інформацію про версію, розташування та докладну інформацію про вразливості, включаючи оцінки CVSS
- Виявлення вразливостей нульового та N-денного періодів – CodeSentry 2.0 виявляє невідомі (нульового дня) та відомі (n-денного) уразливості в ідентифікованих компонентах із відкритим кодом і сторонніх розробниках.
- Підтримка багатьох форматів програмного забезпечення, включаючи галузевий стандарт CycloneDX
Додаткову інформацію про нові функції та інші переваги також можна знайти в Інтернеті.
Більше на GrammaTech.com