BI.ZONE SSDLC: анализ безопасности зависимостей в коде
Компания BI.ZONE объявила, что в ее платформе для непрерывного контроля безопасности разрабатываемых приложений SSDLC появился модуль SCA для анализа безопасности зависимостей в коде. Модуль SCA (software composition analysis) дает пользователям возможность оценивать безопасность подключенных зависимостей. Обновление расширяет область сканирования кода, сохраняя прежнее время анализа всего приложения.
Для ускорения выпуска релизов, отмечают в компании, организациям необходимо как можно раньше выявлять и предотвращать уязвимости. Ключевую роль в этом процессе играет применение решений безопасной разработки, которые обеспечивают непрерывный мониторинг и управление уязвимостями. Однако часто разработчики сконцентрированы на качестве собственного кода, упуская анализ сторонних зависимостей и компонентов open source.
Новый модуль, поясняют в BI.ZONE, помогает обеспечить безопасность приложений, включая используемые компоненты open source. Он проводит анализ кода и выявляет зависимости, а затем сравнивает их с известными и постоянно пополняемыми базами данных уязвимостей. В результате модуль формирует отчет об обнаруженных проблемах безопасности в коде. Таким образом, применение SCA в рамках анализа приложения на уязвимости позволяет увеличить покрытие сканирования компонентов кода.
Платформа BI.ZONE SSDLC обеспечивает постоянный мониторинг уязвимостей в обновлениях кодовой базы приложения, а также управляет ими в автоматическом режиме. Решение можно интегрировать с баг-трекером или таск-трекером, чтобы своевременно получать всю информацию, включая данные о критичности уязвимостей и статусе их устранения. Использование встроенных средств автоматизации значительно снижает вероятность того, что злоумышленники нарушат безопасность приложений.