共计 996 个字符,预计需要花费 3 分钟才能阅读完成。
长久以来,软件行业始终都存在很重大的透明度问题。起因其实不言而喻,无论是从最近产生的 log4j 破绽事件到之前产生的 openSSL 破绽事件,最可怕的通常不是破绽自身,而是组织和机构广泛不足对系统中产品和服务的可见度的能力。
在传统硬件行业,相干行业标准的建设使上下游供应商之间可能进行产品信息之间的替换,促成了硬件行业的疾速倒退。然而,软件行业倒退到以后阶段尚未造成一些标准化的产品组成信息替换形式,软件供应链中上下游供应商不通明的开发过程可能造成重大的软件品质平安问题,重大妨碍软件行业的整体倒退,能够说,晋升软件透明度迫不及待。
重磅白皮书公布
安势信息作为守护软件供应链平安的一员,重磅公布《SBOM: 进步软件供应链透明度的要害》白皮书。白皮书不仅论述了须要 SBOM 帮忙企业晋升软件供应链透明度的必要性及 SCA 工具的市场现状,而且提供了成熟的 SCA 解决方案。
👇👇👇点击下方链接,下载完整版白皮书 https://www.sectrend.com.cn/R…
开源代码治理流程能够领导开发团队如何正确地解读产品中的开源组件。然而,开发者很容易在不经意中在产品中引入内部开源组件的依赖。如果不足失当的治理,很容易造成重大的结果。而这其中所有的过程都须要业余的平安工具来帮忙企业进行平安开发。SCA (软件组成剖析) 工具就是为了满足这一特定需要而产生的。越来越多的平安与合规事件也迫使一些上游企业不得不对来自供应商的每一个软件进行审计。
清源 CleanSource SCA
清源 CleanSource SCA 领有大型的开源代码知识库,能够反对代码片段级别的扫描,检测申明和未声明的开源组件。通过生成残缺、精确和可追溯的 SBOM,不仅能够帮忙企业升高平安危险和法律合规危险,还能够进步软件供应链的运作效率并提供可追溯性。
在美国商务部和国家电信和信息管理局(NTIA)公布对于 SBOM 中最根底元素的领导意见中规定了 7 个 SBOM 必备的数据字段:提供者名称、组件名称、组件版本、其余惟一标识符、依赖关系、SBOM 数据创建人和工夫戳。
清源 CleanSource SCA 能够在输入的 SBOM 中为用户提供这些信息和其余领导意见中倡议的补充信息,来加强软件供应链的透明度。同时,清源 CleanSource SCA 平台为用户提供了弱小的性能,包含用户界面(UI)、命令行界面、API,甚至能够为 Web Hooks 和 CI/CD 提供集成。