斑馬技術讓智慧醫療就在身邊

至頂網軟體頻道消息： 此舉的目標是讓SourceClear技術能夠幫助企業客戶保護他們基於SaaS的工具。

CA Technologies已同意競購SourceClear，以提高該公司軟體和基於SaaS的應用程序的安全性。

收購的財務細節未被披露。

CA Veracode的總經理Sam King在一份聲明中表示，此次收購旨在改進DevSecOps並緩解開放源代碼軟體帶來的風險。

SourceClear是由Mark Curphey創建的，他也是開放網路應用程序安全項目（Open Web Application Security Project， OWASP）的創始人。SourceClear是一款基於SaaS的軟體組合分析工具的開發商。

該工具利用了國家漏洞資料庫（NVD）以外的漏洞資料庫來掃描和檢測哪些應用程序使用了容易受攻擊的組件，以及容易受到攻擊的功能是否正在使用——這可以在使用開源庫掃描bug時減少誤報率。

根據這些知識，安全和開發團隊可以首先解決最高優先順序的問題——並且解決未被使用的組件——這可以節省時間、金錢並降低某些開源系統給企業帶來的風險。

King表示：「通過收購SourceClear，我們在將安全性、生產力和效率的同樣組合方面邁進一大步，改進開發人員使用和測試開源庫的方式，這樣我們的客戶就可以使用開源庫加速軟體開發，而且不會增加不受管理的風險。」

開源系統和庫對企業玩家來說具有不可估量的價值。SourceClear表示，在十年內將有近五億個開源庫可供開發人員使用。

但是，開源系統也可能會帶來風險，這是由於它的開發性質、補丁程序以及可能不會被開發人員挑出來的錯誤。來自Black Duck的研究人員在2017年發現，金融行業使用開源軟體的大多數企業應用程序都包含漏洞——其中一些已經存在了超過四年。

King補充表示：「在某些情況下，引發攻擊的漏洞是眾所周知的，而且已經被記錄在案。」 King表示：「但在其他情況下，它們則沒有被包含在國家漏洞資料庫（National Vulnerability Database）中。而且隨著開源庫數量的增加，企業難以跟蹤哪個組件以及哪個版本是安全的。」

CA Technologies計劃將SourceClear技術全面整合到Veracode平台中，並希望此舉能夠讓客戶有機會利用開源技術而不會「引入不必要的風險」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！