GrammaTech anunció una nueva versión de su plataforma de seguridad de la cadena de suministro de software CodeSentry que permite a las organizaciones producir una lista de materiales de software (SBOM).
CodeSentry permite a las organizaciones detectar y abordar de manera proactiva los riesgos en aplicaciones comerciales listas para usar (COTS) y software de terceros, y permite que los equipos de desarrollo se aseguren de que están entregando software seguro y compatible.
Con la integración de VulnDB de Risk Based Security, una empresa de Flashpoint , CodeSentry versión 3.0 ahora proporciona inteligencia, visibilidad e información de remediación mejoradas para las vulnerabilidades presentes en los componentes de código abierto, así como información de licencia que detecta al automatizar el escaneo binario.
Prácticamente todas las aplicaciones de software incluyen componentes de código abierto y de terceros que crean un punto ciego de seguridad en la cadena de suministro de software. Un informe reciente de Osterman Research encontró que el 100 % de todas las aplicaciones COTS analizadas contenían componentes vulnerables de código abierto, y las vulnerabilidades críticas (CVSS 10.0) estaban presentes en el 85 % de ellas.De hecho, casi el 60 % del software de TI empresarial contiene código de terceros (33 %) y código abierto (29,5 %), según VDC Research.
Para mayor información, haz click aquí:
