Effective Usage Analysis – da WhiteSource

WhiteSource  : Open Source Security and License Management

WhiteSource ha lanciato martedì  la sua tecnologia   “per il next-generation  software”  per l’analisi del  del software (SCA) , soprannominata “Effective Usage Analysis“, con la promessa che può ridurre gli avvisi di vulnerabilità open source del 70%.

Questa tecnologia , di recente sviluppo, riesce a fornire  molti dettagli oltre ai componenti propri dell’applicazione. Fornisce informazioni utili su come vengono utilizzati tali componenti e valuta anche il loro impatto sulla sicurezza globale dell’applicazione.

La nuova soluzione mostra quali vulnerabilità sono presenti. Ad esempio, può identificare per quali vulnerabilità riceve chiamate dal codice proprietario.

“Mette in evidenza anche l’impatto del codice open source sulla sicurezza complessiva dell’applicazione e mostra a quali vulnerabilità si è protetti. L’efficiente tecnologia di analisi ,  durante l’utilizzo , consente ai team di sicurezza e di progettazione di ridurre il “rumors” per consentire la corretta definizione delle priorità delle minacce alla sicurezza dei propri prodotti”. (CEO di WhiteSource, Rami Sass ).

L’obiettivo di WhiteSource è consentire alle aziende di sviluppare software migliori sfruttando la potenza dell’open source. Forrester nel suo rapporto Wave Software Analysis Analysis (SCA) nel 2017,  ha riconosciuto l’azienda come la “migliore offerta” presente .

“La nuova efficace analisi che si ha utilizzando  WhiteSource offre una sfida continua per gli sviluppatori open source: identificare e correggere le vulnerabilità di sicurezza ritrovandoli in modo proattivo, invece di guardare o correggere i problemi dopo la scoperta della vulnerabilità. (harles King, principal analyst di Pund-IT).

 

Effective Usage Analysis
whitesourcesoftware – Effective Usage Analysis

Come WhiteSource lo definisce Effective Usage Analysis

  • Rileva automaticamente tutti i componenti open source nel tuo codice, mentre lo esegui.
  • Scopri i migliori componenti open source per le tue esigenze, mentre cerchi online.
  • Ricevi avvisi in tempo reale sui rischi per la sicurezza, sulle insidie ​​delle policy e sui bug del software.
  • Consente di generare report completi e sempre aggiornati sull’utilizzo open source con un clic.