Assegureu els components de codi obert amb WhiteSource


Com es va unir WhiteSource?

WhiteSource va ser fundada per tres cofundadors que es coneixien d’una empresa anterior que va ser adquirida per una gran corporació el 2009. Ens havien de proporcionar comptes per a tots els components de codi obert que utilitzàvem en el nostre programari. . Aquest compte no el teníem, així que ens vam veure obligats a sortir i trobar tots aquests components, les seves dependències i subdependències, llicències i pedigrí. Així, vam crear una revisió profunda de tot el que vam utilitzar per completar la transacció.

Per sort, hem tingut la sort de no trobar components arriscats al nostre programari. Tot i això, ens va semblar que es tractava d’un procés arriscat i que necessitava un temps innecessari, tot i que no fèiem res que no fos una pràctica habitual.

Tots els programes comercials que s’hi desenvolupen disposen de codi obert que no s’està controlant amb cura. Aquesta és una gran bretxa en el mercat i, per solucionar aquest desfasament, vam iniciar WhiteSource el 2011.

Al voltant d’aquesta noció de proporcionar un millor control sobre allò que el codi obert s’introdueix en el programari propietari, l’empresa va començar amb tots els problemes normals d’inici. Vam començar en una incubadora, ens vam traslladar a les vendes del mercat de productes i vam continuar creixent gradualment des de arrencar fins a ser autosuficients.

Durant el 2016, la dinàmica del mercat s’havia canviat i l’augment de la consciència sobre la seguretat i la vulnerabilitat es va desencadenar. Comencem a obtenir molta demanda, més del que podríem gestionar. En aquell moment del 2017, vam identificar aquesta oportunitat i vam iniciar una ronda de finançament. Va ser dirigit per 83North, que és un capital de risc israelià molt destacat amb una forta presència a Silicon Valley, i Microsoft també es va incorporar com a inversor estratègic. Des d’aleshores, hem continuat creixent i avui, amb més de 100 empleats i 500 clients, tenim una gran presència als Estats Units; Tenim oficines a Nova York i Boston, principalment fent vendes a Amèrica del Nord i un equip d’enginyeria i desenvolupament de productes situat a Israel.

Què és exclusiu de WhiteSource?

El nostre producte ha estat el primer que ha proporcionat un control continu i automatitzat de tots els components de codi obert consumits per enginyers de programari i integrats com a part del seu programari comercial. És molt fàcil de desplegar i és un agent lleuger. Podeu integrar-lo en pocs minuts al conducte existent. Admetem tots els entorns i servidors de desenvolupament, de manera que són pràcticament uns minuts abans de poder començar a veure informes i resultats sobre els components de codi obert que utilitzeu i que siguin vulnerables.

Tenim una àmplia cobertura de més de 200 llenguatges de programació, marcs i entorns, que és el més ampli disponible actualment al mercat. Dividim el món en llenguatges de programació que distribueixen codi obert en format binari i format d’ordenació, i abastem els dos tipus de manera àmplia i precisa.

Tenim un sistema molt precís. Podem identificar tots els fitxers de codi obert que entren al vostre programari comercial i que coincideixen amb els fitxers vulnerables. Totes dues no són tasques trivials, i hem desenvolupat un sistema automatitzat per fer la concordança i millorar aquest procés per fer el nostre sistema molt precís. Quan diem que tens una vulnerabilitat, sens dubte tens una vulnerabilitat perquè:

  1. No ens trobem a faltar components i vulnerabilitats.
  2. No us inundarem de falsos positius.

Estem en procés de llançar la nostra anàlisi de composició de programari de tercera generació, un mercat de control i gestió de codi obert. Té la capacitat d’identificar al codi de propietat on i com feu trucades a components de codi obert i, a continuació, identificar les trucades del vostre codi propietari que acaben provocant un codi obert vulnerable. D’aquesta manera, podeu prioritzar les vulnerabilitats que voleu controlar en funció de si els components vulnerables tenen o no un impacte directe i directe sobre el vostre producte. Li expliquem exactament quins components de codi obert vulnerables tenen un impacte rellevant en el vostre programari. Això l’anomenem anàlisi eficaç d’ús. Analitzem les parts del codi obert que afecten el vostre codi i, a continuació, ajudem a rastrejar-les fins a la línia de codi, facilitant el treball al voltant de la vulnerabilitat de codi obert. Es llançarà al setembre i funciona des de fa dos mesos en beta i obté comentaris fantàstics; és el següent gran pas en aquest àmbit.

Quin és el problema de la seguretat de codi obert enfront del codi propietari?

El codi obert no és més vulnerable, sinó que és vulnerable d’una altra manera. Quan escriviu errors el vostre propi codi que condueix a una vulnerabilitat, sou l’únic que en coneix. Normalment no ho fan públic. Teniu control sobre el vostre codi i el podeu arreglar directament i encarregar-vos. Al costat del codi obert, gairebé sempre es coneixerà públicament la vulnerabilitat abans de conèixer-la i, certament, no podreu resoldre-la vosaltres mateixos. Ha de confiar en la comunitat de codi obert per fer servir les solucions correctes i els pegats i implementar-los de la manera que us indiquen..

Es tracta de dos tipus de vulnerabilitats diferents que requereixen diferents conjunts d’eines. Les vulnerabilitats de codi obert són molt més destacades i reben més atenció dels pirates informàtics perquè poden aprendre sobre elles a partir de fonts externes disponibles públicament i intentar explotar-les.

Com veieu el futur d’Open Source?

Avui, el codi obert ja és la majoria de trucades en aplicacions comercials, i només una participació minoritària és codi propietari. Els propers anys, els equips d’enginyeria de programari utilitzaran eines per controlar l’ús de codi obert abans d’escriure una línia de codi, de la mateixa manera que ho fan ara per al codi propietari. Disposaran de diversos servidors i sistemes al seu lloc. En cinc anys, es donarà el mateix nivell de control i atenció al codi propietari al codi de codi obert.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map