Ett säkerhetsproblem inom utveckling är de sårbarheter som kan leta sig in i applikationerna via tredjepartskod. Här går vi igenom sju verktyg som hjälper dig identifiera sårbarheter och hot som kommer av öppna kodkomponenter.
Eftermälet av sårbarheten Apache Log4J, vilken förra året, visar att de största riskerna med företagens mjukvara inte nödvändigtvis återfinns i den mjukvara de själva utvecklar. Sårbarheter i de komponenter, kodbibliotek och annan öppen källkod som utgör lejonparten av dagens mjukvara är den del av osäkerhetens isberg som ligger under ytan.
De program som finns tillgängliga i denna leveranskedja fungerar trots allt inte helt som legobitar på det sättet att de passar perfekt ihop, vilket innebär att utvecklare anpassar komponenterna för att kunna integrera dem i sina egna applikationer.
Många organisationer har knappt någon spårning, för att inte tala om granskning eller hantering, av tredjepartskod eller utvecklingsverktyg som hamnar i eller producerar den kod som utvecklarna lämnar över. Enligt en undersökning från Linux Foundation använder inte ens hälften av organisationerna en mjukvaruförteckning som håller reda på exakt vilka komponenter från leveranskedjan som inkluderas i applikationerna.
Styrning av öppen källkod finns inbyggd i moderna arbetsflöden och verktyg inom utveckling, och Contrasts huvudverksamhet handlar om att överbrygga gapet mellan utvecklings- och säkerhetsteam. Detta gör Contrast till en huvudspelare på marknaden för så kallad devsecops.En ganska ny spelare inom området är Shiftleft. Verktyget är framtaget för att passa in i arbetsflödet för utvecklarna inom framåtlutande devops-team.
Hjärtat i Sonatypes Nexus-plattform är dess förmåga att skapa detaljerade SBOM:er och hantering av policys.säger att ”policys är Sonatypes styrka med färdiga policys i linje med en rad standarder och en policymotor som låter användarna skapa och tilldela policys för vissa typer av applikationer”.
Indonesia Berita Terbaru, Indonesia Berita utama
Similar News:Anda juga dapat membaca berita serupa dengan ini yang kami kumpulkan dari sumber berita lain.
Socialdemokraterna får avslag för moment i lotteriSocialdemokraterna får avslag för ett moment i ett nytt lotteri.
Baca lebih lajut »
Ing-Marie har gjort karriär inom industrin – här är hennes tips► Plats 23 i taxeringskalendern ► Jobbar på börsnoterat bolag
Baca lebih lajut »
”Jag har sunt förnuft, du har drömmar” - tvillingarna Niklas och Fredrik om sin relationTvillingar är något som aldrig verkar upphöra att fascinera oss som inte själva tillhör de 1-3 procent av befolkningen som har detta speciella släktskap.
Baca lebih lajut »
Skyttedal har använt cannabis: ”Har haft mina personliga skäl”KD-politikern Sara Skyttedal har använt cannabis under tiden hon varit Europaparlamentariker. – Jag har försökt vara transparent med mina livsval och hur jag har agerat tidigare. Det är upp till andra att bedöma om de tappar sitt förtroende för mig, säger hon i SVT:s 30 minuter.
Baca lebih lajut »
”Förutsättningarna för att bli drogfri saknas i Halmstad”För att få behandling mot ett drogberoende behöver Andreas Wilck först övervinna ett annat. Mottagningarna i Halland ställer för höga krav, menar flera missbrukare som i stället pendlar till Skåne.
Baca lebih lajut »