Mavjud dasturiy taminot misolida tahlil



Download 20,09 Kb.
Sana08.01.2022
Hajmi20,09 Kb.
#330286

Mavjud dasturiy taminot misolida tahlil.

Qora o'rdak Dasturiy ta'minotni tahlil qilish

Black Duck - dastur va konteynerlarda ochiq manbadan foydalanish natijasida kelib chiqadigan xavfsizlik, litsenziyaga muvofiqlik va kod sifati xavfini boshqarish uchun keng qamrovli echim. Forrester tomonidan dasturiy ta'minotni tahlil qilishda (SCA) etakchi deb nomlangan Black Duck sizga uchinchi tomon kodlari bilan tengsiz ko'rinishni beradi, bu sizning dasturiy ta'minot zanjiri bo'ylab va dasturning butun tsikli davomida uni boshqarishga imkon beradi.


Manba va ikkilik fayllar uchun integral echim

Faqatgina Qora o'rdak ko'p qirrali ochiq manba xavfini boshqarish bilan chuqur ikkilik tekshiruvni birlashtirib, ochiq manbali va boshqa uchinchi tomon dasturlari bilan bog'liq xatarlarni minimallashtirishga yordam beradigan eng yaxshi SCA echimini taqdim etadi. Bir vaqtning o'zida ochiq manba o'rtacha kod bazasining 70 foizini tashkil qiladi, Black Duck sizning rivojlanishingiz, operatsiyalaringiz, xaridlaringiz va xavfsizlik guruhlaringizga quyidagi imkoniyatlarni beradi:

  • Xavfsizlik nuqsonlarini toping va ularni tuzating har bir stage SDLC-da, batafsil, zaifliklarga xos tuzatish bo'yicha ko'rsatma va texnik tushuncha bilan.

  • Ochiq manbali litsenziyaga mos kelmaslik xavfini yo'q qilish va sizning ilovalaringizdagi ochiq manbaga tegishli bo'lgan 2,650 ta litsenziyaning qaysi birini (shu jumladan kattaroq tarkibiy qismlarning kod parchalarini) aniqlash uchun sohaning eng katta ochiq manbali ma'lumot bazasidan foydalangan holda intellektual mulkingizni himoya qiling.

  • Rivojlanish xarajatlarining oshib ketishidan va kodning parchalanishidan saqlaning ochiq manba kodining past sifati bilan bog'liq bo'lgan operatsion xavf ko'rsatkichlari blan.

  • Har qanday dasturiy ta'minotni, dasturiy ta'minotni va manba kodlarini skanerlang ichidagi narsalarning to'liq ma'lumotlarini (BOM) yaratish.

  • Yangi zaifliklarni avtomatik ravishda kuzatib boring bu sizning BOM-ga ta'sir qiladi, bunda maxsus siyosat va ish oqimi tezlashishni tezlashtirish va xavfga duchor bo'lishni kamaytirishga imkon beradi

  • aniqlash kod, ikkilik va konteynerlarda ochiq manba.

  • aniqlash qisman va o'zgartirilgan komponentlar.

  • Avtomatlashtirish DevOps integratsiyasi bilan skanerlash.

himoya

  • xarita komponentlar ma'lum zaifliklarga.

  • aniqlash litsenziya va tarkibiy qismlarning sifatiga oid xavf.

  • monitor rivojlanish va ishlab chiqarishdagi yangi zaifliklar uchun.

boshqarish

  • Belgilang va bajaring ochiq manbadan foydalanish va xavfsizlik qoidalari.

  • Avtomatlashtirish DevOps integratsiyasi bilan siyosatni amalga oshirish.

  • Birinchi o'ringa qo'ying va kuzatib boring tuzatish ishlari.

Asosiy manfaatlar

Chuqurroq va soddalashtirilgan tahlilni oling

"Black Duck" ochiq -oydin manbani aniqroq aniqlaydi, aniqlangan komponentlarni kuzatish uchun to'liq BOMni yaratish va tasdiqlash uchun yagona ko'p faktorli aniqlash texnologiyasidan foydalanadi. file xash imzolari, qurilish vaqtida hal qilingan bog'liqliklar va ochiq kodli kod parchalari. Black Duck aqlli skanerlash mijozi SDLC -da ishlatiladigan ishlab chiqish vositalari bilan birlashadi va skanerlash metodologiyasini optimallashtirish uchun resurslarni avtomatik ravishda aniqlaydi.

Zaif tomonlarni tezda toping va tuzating

Black Duck-ning xavfsizligi bo'yicha xavf-xatar haqidagi tushuncha ommaviy manbalardan olingan ma'lumotlarni (masalan, NVD) va Synopsys kiberxavfsizlik tadqiqot markazining (CyRC) batafsil va xususiy tahlillarini birlashtiradi. NVD-da nashr etilishidan bir necha hafta oldin yangi zaifliklar to'g'risida xabar oling (ekspozitsiya oynasini kamaytiring) va eksklyuziv yaxshilangan ma'lumotlarimiz va Black Duck xavfsizlik bo'yicha tavsiyalarimiz (BDSA), shu jumladan:


  • Muhim xavf o'lchovlari, zaifliklarga xos texnik tushunchalar, ekspluatatsiya detallari va ta'sirni tahlil qilish

  • CVSS 2 va CVSS 3 ballari va CWE tasnifi ma'lumotlari

  • Umumiy hujum namunalarini sanash va tasniflash (CAPEC)

  • Vaqtinchalik ballar NVD tomonidan ta'minlanmagan

  • Komponentlar darajasida yangilash va qayta tiklash bo'yicha ko'rsatmalar, omillarni kamaytirish va kompensatsiya nazorati

  • Zaif kod dastur tomonidan chaqirilishini aniqlash uchun zaiflik ta'sirini tahlil qilish

  • Maxsus zaiflik xavfi sizning kompaniyangiz xavfiga mos keladigan ballarfile

  • Zaifliklarni zo'ravonlik, echimning mavjudligi, ekspluatatsiya, CWE va erishish imkoniyatlarini o'z ichiga olgan bir nechta muhim ma'lumotlar punktlarida tiklash uchun birinchi o'ringa ega

Xavfsizlik va foydalanish qoidalarini avtomatik ravishda amalga oshirish

Litsenziya turi, zaiflik zo'ravonligi, ochiq manbali komponent versiyasi va boshqalarni o'z ichiga olgan keng ko'lamli mezonlarga asoslangan holda ochiq manbali xavfsizlikni sozlang va foydalaning. Tezlashtirilgan qayta tiklashni boshlash va hisobot berish uchun ish oqimini avtomatik ravishda ishga tushirish tetikleyicileri, bildirishnomalar va ikki tomonlama Jira integratsiyasi bilan siyosatni bajaring.



Manba kodisiz ham ochiq manbali xatarlarni aniqlang

Sizning vositangizdagi Black Duck bilan siz dasturiy ta'minot zanjiridagi kuchsiz havolalarni aniqlash uchun manba kodiga kirmasdan sotuvchilar tomonidan ta'minlangan ikkiliklarni tez va oson tahlil qilishingiz mumkin. Texnologiyalardan foydalanish va ularni sotib olish to'g'risida sizni xavf ostiga qo'ymasdan oldin qaror qabul qilish uchun chuqur, aniq bajariladigan xavf o'lchovlarini oling. Black Duck-ning aqlli skanerlash dasturi avtomatik ravishda dasturiy ta'minot manba yoki kompilyatsiya qilingan ikkilik ekanligini aniqlaydi, so'ngra barcha uchinchi tomon dasturiy ta'minot komponentlarini, tegishli litsenziyalarni va sizning ilovalaringizga ta'sir ko'rsatadigan zaif tomonlarni aniqlaydi va kataloglaydi.
Download 20,09 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©www.hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish