GSS資安電子報0153期【全球著名開源軟體管理領導品牌WhiteSource發佈最新技術Contextual Pattern Matching Engine】
撰文及整理:叡揚資訊資安事業處
本文同步刊載於中央通訊社
全球著名開源軟體管理領導品牌WhiteSource發佈最新技術 – Contextual Pattern Matching Engine,
可支援超過200種程式語言
開源軟體安全及授權合規性管理領導廠商WhiteSource於 2018/4/26在以色列特拉維夫發表正進行專利審理的全新匹配引擎Contextual Pattern Matching (CPM)Engine,此技術大幅強化了程式碼與函式庫配對及檢測的準確性。新一代的CPM Engine與前一代相比,更快、精準的比對程式碼與開源函式庫。
準確偵測及配對程式碼檔案與函式庫的關聯,長久以來是軟體結構分析解決方案(Software Composition Analysis, SCA)的挑戰與課題。Whitesource始終專注發展多因子檢測功能,包含:檔案雜湊(multiple hashes)、檔案描述資料(file metadata)與相依性分析(full dependency resolution)或套件清單(package manifests)以提供最好的檢測服務。新的CPM Engine功能進一步提升了檢測準確性,可容許因檔案的微幅調整或不同系統間的些許差異,而不會影響判斷。
升級到新一代引擎的客戶指出,WhiteSource更快更準確的功能表現讓他們體驗到前所未有的明顯生產力提升。專業分析顯示,新引擎在程式碼與函式庫的配對準確性提高至80%,從而實現自動化檢測開源組件。此外,CPM 引擎是第一個支援跨平台、程式語言的引擎,可支援超過200種以上的程式語言。
WhiteSource產品副總裁David Habusha說:「WhiteSource開源管理解決方案的CPM Engine技術將能讓我們的客戶針對開源漏洞、授權及品質管理提升到全新境界。」「我們最先進的技術涵蓋了更多的開源文件,加強對程式碼檢測和與函式庫配對的準確性,進而提供更快更精確的結果。」
關於WhiteSource
WhiteSource是全球著名開源安全及授權合規管理的領導廠商,希望能透過開源程式管理幫助企業開發更好的軟體。眾多知名業界領導者如Microsoft、IBM等數百家企業都十分仰賴WhiteSourece來保護並管理其企業中的開源元件。WhiteSource也於2017年榮獲Forrester軟體開發結構分析(SCA)Wave™報告中最佳產品的殊榮。更多關於WhiteSource,請上 OpenSource 資安檢測 - 應用系統持續整合平台 www.whitesourcesoftware.com
相關文章分享:
GSS資安電子報0152期【不要成為下一個EQUIFAX - 2017 十大OpenSource弱點】
GSS資安電子報0148期【企業採用開源軟體所面臨的專利權與資安風險】
