WhiteSource múlt kedden elindított egy új szoftverösszetétel-elemzést vagy SCA-technológiát, amelyet hatékony felhasználási elemzésnek neveztek. Ezzel azt ígérik, hogy 70% -kal csökkentik a szoftverprojektek sebezhetőségét, ami meglehetősen ambiciózus ígéret, amelyre várni kell, ha ez olyan hatékony, mint mondják, és többet megtudni róla. Ezen felül azt ígérik, hogy elemzik az elemzett alkalmazáson vagy szoftveren túlmutató tényezőket, túllépve magán a felhasználáson és értékelve az alkalmazás biztonságára gyakorolt hatást.
A vállalat tehát egy jobb eszközt szándékozik képezni a vállalatokra vagy a szoftverfejlesztőkre a nyílt forráskód erejének kiaknázására. Az eredmény legyen biztonságosabb alkalmazások hogy a közeljövőben élvezhetjük. És az, hogy a nyílt forráskódú szoftverek használata az egekbe szökött, és ezzel együtt a szoftverrel kapcsolatos ismert résekről szóló figyelmeztetések száma. Ennek érdekében egy lépéssel tovább mennek, mint a jelenlegi technológiák, amelyek csupán a szoftver esetlegesen sérülékeny részeivel kapcsolatos részletek felderítésére szorítkoznak.
De most részletes információkat kaphat ezek használatáról elemzett alkalmazások vagy annak alkatrészei, és ha bármilyen különös felhasználás hatással lehet a rendszer biztonságára. Ez az új technológia kompatibilis a Java-val és a JavaScript-szel, de a WhiteSource cég a támogatott programozási nyelvek hozzáadásával bővíteni kívánja a képességeket. Az az igazság, hogy nem sokat kérhetünk egy olyan projekttől, amely még béta fázisban van ...
És az hír részt veszünk ebben az új projektben? Nos, a hatékony használat elemzése alapvetően egy új szkennelési folyamatot használ, amely magában foglalja az ügyfél kódjának beolvasását, annak elemzését, hogy a kód hogyan lép kölcsönhatásba a nyílt forráskódú összetevőkkel, jelzi, hogy a sérülékenységekre valóban hivatkozik-e az említett kód, és meghatározza, hol történik ez. Mindez számos fejlett átfogó elemzési algoritmus kombinációjának köszönhető, amelyek grafikus felületről kezelhetők.