Karena pengembang semakin mengandalkan komponen open source dalam proyek mereka, mengetahui mana yang telah digunakan adalah bagian penting untuk dapat mengidentifikasi pembaruan dan potensi ancaman. Di sinilah software bill of material (SBOM) sangat penting.
Pengujian keamanan aplikasi dan perusahaan layanan penelitian perangkat lunak GrammaTech meluncurkan layanan SBOM tanpa biaya, bersama dengan versi baru alat analisis komposisi perangkat lunak CodeSentry (SCA).
Tidak seperti alat kode sumber, CodeSentry menganalisis biner yang dijalankan untuk mengidentifikasi semua komponen atau kerentanan termasuk yang terkandung dalam aplikasi pasca produksi. Ini berarti dapat mengidentifikasi komponen pihak kedua, ketiga, dan keempat terlepas dari di mana mereka memasuki rantai pasokan perangkat lunak dengan menganalisis biner terakhir ‘sebagaimana diterapkan’.
“CodeSentry kini tersedia dalam tiga edisi yang memungkinkan pelanggan untuk memilih kemampuan keamanan aplikasi yang selaras dengan persyaratan mereka untuk inventaris perangkat lunak, penilaian kerentanan, atau kecerdasan keamanan,” kata Walter Capitani, direktur manajemen produk teknis untuk GrammaTech. “Selain itu, dengan Edisi SBOM, organisasi dapat menginventarisasi perangkat lunak mereka sebagai langkah pertama dalam menerapkan program keamanan rantai pasokan perangkat lunak proaktif untuk menghindari latihan kebakaran yang disebabkan oleh insiden seperti Log4j.”
LIHAT JUGA:
CodeSentry hadir dalam tiga versi, Edisi SBOM yang menghasilkan inventaris perangkat lunak untuk mengidentifikasi komponen sumber terbuka yang berisiko dan menilai informasi lisensi untuk menghindari pelanggaran kepatuhan; Edisi Keamanan yang menambahkan kemampuan untuk mengidentifikasi kerentanan N-Day komponen, memberikan skor keamanan untuk penilaian risiko aplikasi, menilai kemampuan eksploitasi di seluruh komponen, dan mendukung penyebaran tambahan dan opsi API; dan Edisi Keamanan Lanjutan yang memiliki semua kemampuan di atas plus kemampuan untuk mendeteksi kerentanan zero-day, dukungan untuk pemindaian lanjutan untuk mendeteksi kelemahan lanjutan N-Day dan penilaian keamanan pengemasan.
Untuk mendapatkan SBOM gratis, perusahaan dapat mendaftar untuk memberikan biner atau artefak ke GrammaTech. Mereka akan menerima laporan SBOM gratis dalam format pilihan mereka yang memaparkan rantai pasokan perangkat lunak, pihak ketiga, dan risiko keamanan sumber terbuka yang terkait dengan aplikasi mereka. Ini hanya akan tersedia untuk waktu yang terbatas.
Kredit gambar: Andreus/depositphotos.com
