A CodEsecure, um fornecedor global líder de soluções de testes de segurança de aplicativos (AST), e a Fossa, a plataforma completa da cadeia de suprimentos de software, estão em parceria para fornecer integração de produtos nativos que permitem que as organizações eliminem os cegos de segurança associados ao código de terceiros e de código aberto.
De acordo com os fornecedores, a parceria combina os recursos de análise de composição binária (BCA) da CodeSecure na avançada análise da cadeia de suprimentos de software avançada da Fossa e na plataforma de gerenciamento do SBOM.
Essa solução única integrada fornece visibilidade contínua para detectar e mitigar proativamente as vulnerabilidades de segurança de software e violações de conformidade em todas as etapas do ciclo de vida de desenvolvimento de software (SDLC).
A integração do codestro-fossa permite que os desenvolvedores de aplicativos e as equipes de DevSeCops gerem SBOMs abrangentes que representam o código aberto e os binários contidos em suas construções de software-fornecendo transparência abrangente em vulnerabilidades, dependências e violações de conformidade.
Ao identificar vulnerabilidades durante a fase de desenvolvimento-quando são mais fáceis e mais econômicas de remediar-essa plataforma integrada reduz o risco e acelera a entrega segura de software, disseram as empresas.
“Os aplicativos modernos de software estão crescendo constantemente em complexidade e compostos por componentes que os desenvolvedores podem não controlar ou até mesmo ver”, disse Mike Dager, CEO da CodeSecure. “Nossa parceria com a Fossa cria uma plataforma única e coesa que garante uma visibilidade abrangente em código aberto e binário, permitindo que as equipes gerenciem com confiança suas cadeias de suprimentos de software do desenvolvimento por meio da implantação”.
A plataforma Fossa, pré-integrada com o código de código, atende às seguintes necessidades de devSecOps:
- Geração abrangente do SBOM: consolida informações da análise de código de origem e binária para produzir inventários precisos e completos de software.
- Detecção e remediação de vulnerabilidades precoces: identifica e ajuda a mitigar as vulnerabilidades no início do ciclo de vida do desenvolvimento, reduzindo a complexidade e o custo.
- Gerenciamento unificado de segurança e conformidade: fornece uma única fonte para manter a conformidade com licenciamento de software e garantir dependências de terceiros.
“Os clientes esperam insights de segurança perfeitos em toda a cadeia de suprimentos de software, incluindo código de primeira parte, componentes de código aberto e binários”, disse Kevin Wang, CEO da Fossa. “A integração dos recursos de análise binária do mercado da CodEsecure na plataforma Fossa permite que nossos clientes inventem de forma abrangente e protejam seu software – eliminando os cegos críticos e aprimoram sua postura de segurança”.
A plataforma Fossa, pré-integrada com o BCA da CodeSecure, está disponível imediatamente.
Para mais informações sobre esta notícia, visite www.codesecure.com ou www.fossa.com.
Luis es un experto en Inteligência Empresarial, Redes de Computadores, Gestão de Dados e Desenvolvimento de Software. Con amplia experiencia en tecnología, su objetivo es compartir conocimientos prácticos para ayudar a los lectores a entender y aprovechar estas áreas digitales clave.
