CodeSentry 4.2
ISIT
La principale solution de technologie de composition logicielle binaire (SCA) de GrammaTech, CodeSentry, fournit des informations précieuses sur les composants logiciels open source (OSS) de votre logiciel sans nécessiter l'accès au code source. Il existe d'innombrables cas d'utilisation où l'analyse binaire comble des lacunes critiques dans votre intelligence des vulnérabilités. Que ces binaires existent dans des composants tiers consommés pendant la phase de développement du codage source, dans les binaires de post-construction et de production, ou dans des applications héritées, CodeSentry décomposera de manière régressive ces binaires jusqu'à leurs composants fondamentaux, générera un inventaire et fournira vulnérabilités connues associées à ces composants, et exporter ces données pour prendre en charge une variété d'utilisateurs et de systèmes.
Cette capacité unique répond aux besoins des producteurs de logiciels via l'assurance logicielle, ainsi qu'aux consommateurs de logiciels tiers traitant les risques de sécurité de la chaîne d'approvisionnement logicielle - et génère des nomenclatures de logiciels (SBOM) dans les deux cas d'utilisation.
Cette capacité unique répond aux besoins des producteurs de logiciels via l'assurance logicielle, ainsi qu'aux consommateurs de logiciels tiers traitant les risques de sécurité de la chaîne d'approvisionnement logicielle - et génère des nomenclatures de logiciels (SBOM) dans les deux cas d'utilisation.
Nouvelles fonctionnalités clés introduites avec la sortie de CodeSentry version 4.2 :
Éditions CodeSentry
Offre des ensembles de fonctionnalités distincts pour l'inventaire, les vulnérabilités et l'intelligence de sécurité, offrant des options d'achat qui évoluent avec l'évolution des besoins.
- Édition SBOM : prend en charge la génération de SBOM, les capacités d'inventaire et de recherche de composants, les informations de licence de composant. Testez-le - Inscrivez-vous pour votre SBOM GRATUIT !
- Security Edition : inclut SBOM Edition et ajoute la détection de vulnérabilité N-Day et la création de rapports sur les attributs de sécurité
- Advanced Security Edition : inclut Security Edition et étend la détection des vulnérabilités avec des fonctionnalités 0-Day
Tableau de bord Code Sentry
Fournit une vue d'ensemble des activités, y compris l'analyse ou l'analyse des artefacts binaires, et les résultats dans l'instance CodeSentry.
Fournit une vue d'ensemble des activités, y compris l'analyse ou l'analyse des artefacts binaires, et les résultats dans l'instance CodeSentry.
- Évaluation de la sécurité de l'organisation : fournit un score moyen de toutes les vulnérabilités détectées dans le système
- Données dynamiques : fournit une vue des applications créées, du nombre d'analyses soumises au cours des dernières 24 heures et du nombre de fichiers analysés au total/des dernières 24 heures
- Composants : fournit une évaluation de la sécurité globale, avec une visibilité sur les résultats des composants et un aperçu des points communs des composants dans le système
- N-Day Findings : récapitule les résultats par gravité et les résultats à corriger et à défendre pour lesquels une correction est disponible, répertoriés par criticité
- Risque de licence : - inclut CopyLeft (vs CopyRight) qui signale les éléments à investiguer
- Heat Map (en haut à droite - le plus risqué) : fournit une représentation visuelle rapide du niveau de confiance (ou de correspondance) en fonction de la gravité de la vulnérabilité (par exemple, Definite = 2 ème niveau de correspondance le plus élevé)
- Moniteur d'activité : fournit l'état des analyses actives en cours de décompression, des analyses en file d'attente et des 5 analyses les plus récentes
- Job Stats : fournit l'état des Jobs actifs dans divers états (par exemple, nouveau, déballage, etc.)
