Berita Online Indonesia

Ruangkabar.com

TEKNOLOGI 

Kabar Teknologi – WhiteSource Luncurkan Detektor Keamanan Open Source Baru Bagian 2

Berita Terbaru 0 Comments , , , ,

Lanjutan dari artikel sebelumnya mengenai WhiteSource yang meluncurkan detektor keamanan open source baru.

Analisis Lebih Baik

Analisis Penggunaan Efektif adalah teknologi inovatif yang mewakili pendekatan baru yang radikal untuk analisis efektivitas yang dapat diterapkan pada berbagai kasus penggunaan, kata Habusha dari WhiteSource. Alat SCA secara tradisional mengidentifikasi kerentanan keamanan yang terkait dengan komponen sumber terbuka dengan mencocokkan tanda tangan digital yang dihitung dengan entri yang disimpan dalam database khusus yang dikelola oleh vendor SCA.

Alat SCA mengambil data untuk entri tersebut berdasarkan kerentanan yang dilaporkan dalam repositori seperti NVD , gudang repositori berbasis standar pemerintah AS.

“Meskipun pendekatan tradisional dapat mengidentifikasi komponen sumber terbuka yang kerentanan keamanannya dilaporkan, namun tidak menetapkan apakah kode hak milik pelanggan benar-benar referensi – secara eksplisit atau implisit – entitas dilaporkan rentan dalam komponen tersebut,” kata Habusha.

Produk baru WhiteSource adalah komponen tambahan yang menargetkan para profesional dan pengembang keamanan. Ini membantu profesional keamanan aplikasi memprioritaskan peringatan keamanan mereka dan dengan cepat mendeteksi masalah kritis yang menuntut perhatian segera mereka.

Ini membantu pengembang dengan memetakan jalur dari kode kepemilikan mereka ke fungsionalitas open source yang rentan, memberikan wawasan tentang bagaimana mereka menggunakan fungsionalitas yang rentan dan bagaimana masalah dapat diperbaiki.

pengurangan potensi signifikan

Analisis Penggunaan Efektif menggunakan proses pemindaian baru yang mencakup langkah-langkah berikut:

  • Memindai kode pelanggan;
  • Menganalisis bagaimana kode berinteraksi dengan komponen sumber terbuka;
  • Menunjukkan jika kerentanan yang dilaporkan secara efektif direferensikan oleh kode tersebut; dan
  • Identifikasi di mana itu terjadi.

Ini menggunakan kombinasi algoritma canggih, basis pengetahuan yang komprehensif, dan antarmuka pengguna baru yang segar untuk menyelesaikan tugas-tugas tersebut. Analisis Penggunaan yang Efektif memungkinkan pelanggan untuk menentukan apakah kerentanan yang dilaporkan merupakan risiko nyata.

“Itu memungkinkan pengurangan potensi signifikan dalam upaya pembangunan dan efisiensi proses pembangunan yang lebih tinggi,” kata Habusha.

Solusi baru WhiteSource memiliki potensi untuk menjadi alat deteksi yang lebih baik untuk kerentanan open source, disarankan Avi Chesla, CTO Empow Cyber Security . Alat deteksi baru akan memungkinkan pengembang untuk memahami potensi risiko yang terkait dengan kerentanan.

“akhirnya akan memotivasi pengembang untuk memperbaikinya sebelum merilis versi baru. Atau setidaknya merilis versi dengan risiko yang diketahui yang akan memungkinkan pengguna untuk secara efektif mengelola risiko melalui alat dan kontrol keamanan eksternal,” katanya kepada LinuxInsider.

Pendekatan baru itu penting, karena kerentanan lama yang sudah ada dan harus diketahui oleh industri, Chesla menjelaskan. Ini menawarkan kesempatan yang lebih baik bahwa alat keamanan akan mendeteksi upaya eksploitasi terhadap mereka.

Analisis Penggunaan yang Efektif mungkin adalah faktor yang paling penting karena pengembang dibanjiri peringatan, atau kebisingan. Pekerjaan menganalisis rasio noise-to-signal memakan waktu dan membutuhkan keahlian cybersecurity, mencatat Chesla.

Sinyal “benar” adalah peringatan yang mewakili kerentanan yang sebenarnya dapat dieksploitasi dan mengarah pada pelanggaran keamanan nyata. Pasar cybersecurity berurusan dengan masalah ini setiap hari.

“Analis keamanan dibanjiri dengan log dan peringatan yang berasal dari alat keamanan dan mengalami tantangan serupa untuk mengidentifikasi peringatan mana yang mewakili maksud serangan nyata pada waktunya,” kata Chesla.

Leave a Reply

Your email address will not be published. Required fields are marked *