WhiteSource lanza un nuevo software SCA para la seguridad
WhiteSource lanzó el pasado martes una nueva tecnologÃa de análisis de composición de software o SCA que han denominado análisis de uso efectivo. Con ella prometen reducir las vulnerabilidades en los proyectos de software en un 70%, una promesa bastante ambiciosa que habrá que esperar si es tan efectiva como dicen y conocer algo más sobre ella. Además, también prometen analizar factores más allá de la propia aplicación o software analizado, llegando a transcender hasta el propio uso y evaluar el impacto en la seguridad de la aplicación.
La compañÃa asà pretende capacitar a las empresas o desarrolladores de software de una mejor herramienta para aprovechar el poder el código abierto. El resultado deberÃa ser aplicaciones más seguras que podremos disfrutar en un futuro próximo. Y es que el uso de software de código abierto se ha disparado y con ello la cantidad de alertas de vulnerabilidades conocidas para este software. Para ello dan un paso más allá que las actuales tecnologias que simplemente se limitan a detectar detalles sobre las partes posiblemente vulnerables del software.
Pero ahora se podrán obtener detalles de cómo se usan estas aplicaciones analizadas o componentes de las mismas y si algún uso peculiar podrÃa tener un impacto en la seguridad del sistema. Esta nueva tecnologÃa es compatible con Java y JavaScript, pero la compañÃa WhiteSource planea ampliar las capacidades para añadir más lenguajes de programación soportados. Lo cirto es que tampoco podemos pedir mucho a un proyecto que aún está en una fase beta…
Y ¿qué novedades nos encontramos en este nuevo proyecto? Pues basicamente el análisis de uso efectivo emplea un nuevo proceso de escaneo que incluye el escaneado de código del cliente, análisis de cómo el código interactúa con los componentes de código abierto, indica si las vulnerabilidades son referenciadas efectivametne por dicho código e identifica dónde sucede eso. Todo eso gracias a la combinación de varios algoritmos avanzados de análisis integral manejables desde una interfaz gráfica.
El artÃculo WhiteSource lanza un nuevo software SCA para la seguridad ha sido originalmente publicado en Linux Adictos.