Sinopsis ha introducido Edición de cadena de suministro de Black Duckun paquete de análisis de composición de software (SCA) que ayuda a las organizaciones a mitigar el riesgo ascendente en las cadenas de suministro de software, incluido el código de IA.
Anunciada el 9 de abril, Black Duck Supply Chain Edition tiene como objetivo abordar un aumento en ataques a la cadena de suministro de software dirigidos a personas vulnerables o código abierto alterado maliciosamente y componentes de terceros. El producto, que estará disponible el 25 de abril, combina tecnologías de detección de código abierto, análisis automatizado de listas de materiales (SBOM) de software de terceros y detección de malware para brindar una visión de los riesgos de software heredados del código abierto, el código generado por IA y el código de terceros. , dijo Sinopsis. Los equipos de seguridad y desarrollo pueden rastrear las dependencias a lo largo del ciclo de vida de la aplicación para encontrar y resolver vulnerabilidades de seguridad, paquetes maliciosos e infracciones y conflictos de licencias, agregó la compañía.
Entre las características clave se encuentran múltiples tecnologías de detección de código abierto que identifican componentes de código abierto en cualquier lenguaje de programación, utilizando una combinación de tecnologías de análisis de software que incluyen análisis de dependencia de paquetes y análisis de contenedores. Otras características incluyen importación y análisis de SBOM de terceros, detección de malware, identificación y monitoreo continuo de riesgos para vulnerabilidades de código abierto, secretos expuestos, malware y paquetes sospechosos, y gestión de licencias y riesgos de IP, que identifica las licencias de software asociadas con las dependencias.
Copyright © 2024 IDG Communications, Inc.