Sinopsis ha introducido Edición de cadena de suministro de Black Duckun paquete de análisis de composición de software (SCA) que ayuda a las organizaciones a mitigar el riesgo ascendente en las cadenas de suministro de software, incluido el código de IA.
Anunciada el 9 de abril, Black Duck Supply Chain Edition tiene como objetivo abordar un aumento en ataques a la cadena de suministro de software dirigidos a personas vulnerables o código abierto alterado maliciosamente y componentes de terceros. El producto, que estará disponible el 25 de abril, combina tecnologías de detección de código abierto, análisis automatizado de listas de materiales (SBOM) de software de terceros y detección de malware para brindar una visión de los riesgos de software heredados del código abierto, el código generado por IA y el código de terceros. , dijo Sinopsis. Los equipos de seguridad y desarrollo pueden rastrear las dependencias a lo largo del ciclo de vida de la aplicación para encontrar y resolver vulnerabilidades de seguridad, paquetes maliciosos e infracciones y conflictos de licencias, agregó la compañía.