Black Duck Supply Chain Edition وعده داده است که وابستگیهای منبع باز را شناسایی کرده و خطرات امنیتی، کیفیت و رعایت مجوز را برطرف میکند.
Synopsys Black Duck Supply Chain Edition، یک بسته تجزیه و تحلیل ترکیب نرم افزاری (SCA) که به سازمان ها کمک می کند تا ریسک بالادستی در زنجیره تامین نرم افزار، از جمله کد هوش مصنوعی را کاهش دهند.
نسخه زنجیره تامین بلک اردک که در ۹ آوریل معرفی شد، برای رسیدگی به افزایش حملات زنجیره تامین نرم افزار آسیب پذیر یا را هدف قرار می دهد منبع باز و اجزای شخص ثالث به طور مخرب تغییر داده شده است. در تاریخ ۲۵ آوریل، این محصول ترکیبی از فنآوریهای شناسایی منبع باز، تجزیه و تحلیل خودکار صورتحساب مواد نرمافزار شخص ثالث (SBOM) و شناسایی بدافزار برای ارائه دیدگاهی از خطرات نرمافزاری به ارث رسیده از منبع باز، کدهای تولید شده توسط هوش مصنوعی و کدهای شخص ثالث است. سینوپسیس گفت. این شرکت افزود، تیمهای امنیتی و توسعه میتوانند وابستگیها را در طول چرخه عمر برنامه دنبال کنند تا آسیبپذیریهای امنیتی، بستههای مخرب، و نقض مجوزها و درگیریها را پیدا و حل کنند.
در میان ویژگیهای کلیدی، چندین فناوری شناسایی منبع باز است که اجزای منبع باز را در هر زبان برنامهنویسی با استفاده از ترکیبی از فنآوریهای تحلیل نرمافزار از جمله تجزیه و تحلیل وابستگی بسته و تجزیه و تحلیل کانتینر شناسایی میکند. سایر ویژگیها عبارتند از واردات و تجزیه و تحلیل SBOM شخص ثالث، شناسایی بدافزار، شناسایی مستمر خطر و نظارت بر آسیبپذیریهای منبع باز، اسرار افشا شده، بدافزارها و بستههای مشکوک، و ریسک IP و مدیریت مجوز، که مجوزهای نرمافزار مرتبط با وابستگیها را شناسایی میکند. p>
پست های مرتبط
Synopsys خطرات زنجیره تامین نرم افزار را هدف قرار می دهد
Synopsys خطرات زنجیره تامین نرم افزار را هدف قرار می دهد
Synopsys خطرات زنجیره تامین نرم افزار را هدف قرار می دهد