Html
چگونه باید استانداردهای محاسباتی وب را رعایت کرد؟
2018-05-26
اخلاق آنلاین
اخلاق آنلاین چیست؟
2018-05-30
نمایش همه

WhiteSource چیست؟

WhiteSource

(WhiteSource (open Source

 

WhiteSource نسل بعدی نرم افزار تجزیه و تحلیل نرم افزار (SCA) می باشد.

WhiteSource فن آوری جدید توسعه یافته که جزئیات بیشتری را فراهم می کند  و اجزای آن در برنامه کاربردی حضور دارند.

WhiteSource بینش های عملی را در مورد نحوه استفاده از اجزاء فراهم می کند.

همچنین تاثیر آنها بر امنیت برنامه را ارزیابی می کند.

 

راه حل های جدید نشان می دهد که شناسایی آسیب پذیری ها موثربوده اند. به عنوان مثال:

WhiteSource توانایی شناساییکد اختصاصی دریافت تماس را دارد

همچنین تأثیر کد منبع باز بر امنیت عمومی برنامه تاکید می کند و نشان می دهد که کدام آسیب پذیری ها بی اثر هستند.

طبق گفته رامی ساس مدیر عامل شرکت سازنده WhiteSource ” فناوری تجزیه و تحلیل موثر کاربرد اجازه می دهد تا

تیم های امنیتی و مهندسی از طریق نویز برایایجاد اولویت بندی صحیح تهدیدات امنیتی محصولات خود اقدام کنند.

هدف شرکت توانمند سازی کسب و کار برای ایجاد نرم افزار بهتر با استفاده از قدرت منبع باز می باشد.

Forrester در تجزیه و تحلیل تجزیه و تحلیل توالی نرم افزار (SCA) موج در سال ۲۰۱۷

این شرکت را به عنوان بهترین پیشنهاد فعلی شناخت.

 

منبع باز امری ضروری است

 

همانطور که استفاده از منبع باز افزایش یافته است، بنابراین تعداد هشدارها در مورد اجزای منبع باز با میزان

آسیب پذیری شناخته شده است، تکنولوژی جدید در حال حاضر از Java و جاوا اسکریپت پشتیبانی می کند.

این شرکت قصد دارد تا قابلیت های خود را برای افزودن زبان های برنامه نویسی اضافی گسترش دهد.

تجزیه و تحلیل استفاده موثر در حال حاضر در آزمایش بتا است و در ماه ژوئن به طور کامل در دسترس خواهد بود.

منبع باز چگونه کار می کند؟

 

تجزیه و تحلیل موثر کاربردی وعده داده است که آسیب پذیری های منبع باز را به طور چشمگیری هشدار دهد

همچنین نشان دهد کدام آسیب پذیری ها موثر هستند

(دریافت تماس ها از کد اختصاصی که بر امنیت برنامه تأثیر می گذارد) و کدام یک از آنها بی اثر است.

 

تنها ۳۰ درصد از هشدارهای گزارش شده در مورد اجزای منبع باز با آسیب پذیری های شناخته شده

ناشی از آسیب پذیری های موثر و نیاز به اولویت بندی بالا برای اصلاح دارند.

همچنین با ارائه یک تجزیه و تحلیل کامل ردیابی برای مشخص کردن مسیر آسیب پذیری، توسعه دهندگان را

برای بازآفرینی آسیب پذیری درک می کند.

این یک سطح نوآورانه از وضوح را، برای درک اینکه کدام ویژگی ها موثر است اضافه می کند این رویکرد به منظور

کاهش خطرات آسیب پذیری منبع باز و ارائه بینش عملی است.

WhiteSource مکان دقیق نقاط آسیب پذیری را در کد شناسایی می کند تا سریع تر و کار آمدتر ترمیم شود.

ابزار SCA دادههای مربوط به آن را براساس آسیب پذیری گزارش شده در مخازن مانند:

NVD، مخزن دولت ایالات متحده از آسیب پذیریهای مبتنی بر استاندارد بازیابی میکند.

در حالی که رویکرد سنتی می تواند اجزای منبع باز را شناسایی کند که آسیب پذیری های امنیتی گزارش شده است

اگر کد خاصی از مشتری به طور صریح یا به طور ضمنی اشاره ای نداشته باشد نهادها به عنوان

آسیب پذیری در چنین اجزایی گزارش می شوند.

 

محصول جدید WhiteSource جزء اضافه شده ای است که هدف آن هم حرفه ای ها و هم طراحان امنیتی می باشد.

این کارشناسان امنیتی نرم افزار به اولویت دادن هشدارهای امنیتی خود کمک می کنند و به سرعت مشکلاتی را

که نیاز فوری آنها را مورد توجه قرار می دهند شناسایی می کند.

 

Saba.Host

enamad
EVSSL