هدف Synopsys کاهش خطرات زنجیره تامین نرم افزار است

Black Duck Supply Chain Edition وعده داده است که وابستگی‌های منبع باز را شناسایی کرده و خطرات امنیتی، کیفیت و رعایت مجوز را برطرف می‌کند.

Synopsys Black Duck Supply Chain Edition، یک بسته تجزیه و تحلیل ترکیب نرم افزاری (SCA) است که به سازمان ها کمک می کند تا ریسک بالادستی در زنجیره تامین نرم افزار، از جمله کد هوش مصنوعی را کاهش دهند.

Black Duck Supply Chain Edition که در تاریخ ۹ آوریل اعلام شد، برای رسیدگی به افزایش حملات زنجیره تامین نرم افزار در نظر گرفته شده است که اجزای آسیب پذیر یا منبع باز تغییر یافته به طور مخرب و اجزای شخص ثالث را هدف قرار می دهد. در تاریخ ۲۵ آوریل، این محصول ترکیبی از فن‌آوری‌های شناسایی منبع باز، تجزیه و تحلیل خودکار صورت‌حساب مواد نرم‌افزار شخص ثالث (SBOM) و شناسایی بدافزار برای ارائه دیدگاهی از خطرات نرم‌افزاری به ارث رسیده از منبع باز، کدهای تولید شده توسط هوش مصنوعی و کدهای شخص ثالث است. سینوپسیس گفت. این شرکت افزود، تیم‌های امنیتی و توسعه می‌توانند وابستگی‌ها را در طول چرخه عمر برنامه دنبال کنند تا آسیب‌پذیری‌های امنیتی، بسته‌های مخرب، و نقض مجوزها و درگیری‌ها را پیدا و حل کنند.

در میان ویژگی‌های کلیدی، چندین فناوری شناسایی منبع باز است که اجزای منبع باز را در هر زبان برنامه‌نویسی با استفاده از ترکیبی از فن‌آوری‌های تحلیل نرم‌افزار از جمله تجزیه و تحلیل وابستگی بسته و تجزیه و تحلیل کانتینر شناسایی می‌کند. سایر ویژگی‌ها عبارتند از واردات و تجزیه و تحلیل SBOM شخص ثالث، شناسایی بدافزار، شناسایی مستمر خطر و نظارت بر آسیب‌پذیری‌های منبع باز، اسرار افشا شده، بدافزارها و بسته‌های مشکوک، و ریسک IP و مدیریت مجوز، که مجوزهای نرم‌افزار مرتبط با وابستگی‌ها را شناسایی می‌کند. p>