Checkmarx Open Source Analysis (OSA) Помогает контролировать риски безопасности при использовании общедоступных библиотек в приложениях.
Так как компоненты общедоступных библиотек зачастую составляют значительную часть Вашего программного обеспечения, то они так же могут таить в себе риски информационной безопасности, в связи с этим, надо понимать какие же уязвимости в них могут быть, чтобы иметь возможность закрыть их и контролировать уровень безопасности разрабатываемой программы.
Уязвимости и управление версиями
Компоненты с открытым исходным кодом похожи на любой другой код: в них есть уязвимости и баги. Сообщество разработки общедоступных библиотек быстро сообщает об ошибках и быстро их исправляет, но Вы не сможете постоянно просматривать источники, которые могут сообщать об уязвимостях и выпуске новых версий этих библиотек.
Компоненты с открытым исходным кодом являются бесплатными, но совсем игнорировать их лицензионные требования не стоит, так как это может привести к существенным юридическим, репутационным и техническим рискам. Вы должны убедиться, что Вы не используете компоненты открытых библиотек таким образом, чтобы это угрожало вашей интеллектуальной собственности или повлияло на ваш бизнес.
CxSAST обеспечивает полный охват кода как собственного, так и открытого.
Ключевые преимущества
- Инструменты с открытым кодом — сопоставление всех общедоступных библиотек с версиями, используемыми в разработке Ваших приложений;
- Снижение совокупной стоимости владения — Checkmarx Open Source Analysis является частью решения CxSAST и не нуждается в дополнительной поддержке, установке или настройке;
- Лицензирование библиотек с открытым кодом — помощь в управлении лицензиями на открытые библиотеки, индикация связанных с этим аспектом рисков;
- Централизованное управление безопасностью — Checkmarx предоставляет единую платформу, которая проводит анализ собственного кода разработчиков и кода открытых библиотек в одном интерфейсе с унифицированными панелями отчетов;
- Защита и качество — понимает какие есть уязвимости в общедоступных библиотеках, которые Вы используете.
Простота использования
Работать с Checkmarx OSA чрезвычайно просто. Укажите путь к библиотекам, которые Вы хотите проанализировать и запустите анализ. В течение нескольких минут создается полный отчет с результатами проверки и инструкциями по исправлению.
Будьте в курсе всех обновлений
Checkmarx OSA проверяет все компоненты с использованием общедоступных библиотек, используемые в Вашем программном обеспечении на предмет безопасности и версионности — чтобы они всегда были обновлены до последней версии! Вы можете устанавливать приоритеты и постоянно контролировать уровень безопасности Вашего приложения. Прямая связь с репозиторием CVE позволяет получать самую свежую информацию.
Комплексные отчеты
Checkmarx OSA предоставляет целостные отчеты позволяющие расставить приоритет задач перед командами разработчиков и отслеживать адресно проблемы с безопасностью, соблюдением стандартов и лицензионной чистотой.