خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

امن شما باز منبع قطعات با WhiteSource

by

به تازگی با تاکید بر توسط فورستر به عنوان قوی ترین راه حل برای امنیت منبع باز WhiteSource در یک مجوز، امنیت، کیفیت و راه حل گزارش برای مدیریت منبع باز قطعات. در این مصاحبه بی احترامی صحبت کردن رامی مدیر عامل چالش های امنیتی مواجه شده توسط توسعه دهندگان منبع باز را نشان می دهد و توضیح می دهد که چگونه WhiteSource آن را می سازد همه بهتر. سهم

چگونه WhiteSource با هم آمده است؟

ما سه موسسان و ما یکدیگر را از شرکت قبلی که توسط شرکت بزرگ در سال 2009 به دست آورد بود شناخته شده است. در آن زمان، ما را به حساب برای همه اجزای متن باز ما در نرم افزار ما با استفاده از لازم بود. بنابراین ما می کردند به بیرون رفتن و پیدا کردن این مولفه ها وابسته و زیر وابسته، صدور مجوز و پرورش ما این حساب وجود ندارد. بنابراین، ما ایجاد شده بررسی عمیق از همه چیز ما را برای تکمیل معامله استفاده می شود.

شانس کور ما خوش شانس برای پیدا کردن قطعات بدون مخاطره آمیز در نرم افزار ما بودند. حتی اگر ما هر چیزی که بود نه رایج انجام شد با این حال، این به ما که روند مخاطره آمیز و بی ارزش وقت گیر بود رخ داد.

هر نرم افزار تجاری توسعه متن باز در آن است که هنوز با دقت در حال نظارت است. این شکاف بزرگ در بازار است و به آن پلی ما شروع WhiteSource در سال 2011.

اطراف آن مفهوم ارائه کنترل بهتر بر می رود چه منبع باز به نرم افزار اختصاصی شرکت با مسائل راه اندازی طبیعی آغاز شد. ما در مرکز رشد آغاز انتقال دو محصول بازار فروش زمین و ادامه به تدریج از خود به خود پایدار بودن در حال رشد.

در سال 2016، پویایی بازار منتقل شده بود و زمان ظهور آگاهی دو امنیتی و آسیب پذیری. ما شروع به گرفتن مقدار زیادی از تقاضای بیشتر از ما می تواند اداره کند. که آن نقطه در 2017، ما که شناسایی فرصت و بودجه دور. آن است که توسط 83North که بسیار برجسته اسرائیلی سرمایه با حضور قوی در دره سیلیکون، منجر شد و مایکروسافت نیز به عنوان یک سرمایه گذار استراتژیک پیوست. از آن زمان، ما همچنان به رشد و امروز، با بیش از 100 نفر از کارکنان و مشتریان 500 ما به حضور گسترده در ایالات متحده است. حاضر دفاتر در نیویورک و بوستون، بیشتر انجام فروش در شمال امریکا و تیم مهندسی و توسعه محصول که اینجا در اسرائیل واقع شده است.

منحصر به فرد در مورد WhiteSource چیست؟

محصول ما بود اول همیشه برای ارائه مداوم، خودکار کنترل و نظارت بر تمام مولفه های منبع باز مصرف توسط مهندسین نرم افزار و جاسازی شده به عنوان بخشی از نرم افزار تجاری خود را. بسیار آسان برای استفاده و بسیار سبک وزن است. شما آن در عرض چند دقیقه به شما خط لوله موجود ادغام می تواند. ما حمایت از تمام محیط های توسعه و سرور، پس از آن تقریبا دقیقه قبل از اینکه شما می توانید شروع به دیدن گزارش و نتایج درباره مولفه های منبع باز که شما با استفاده از، و آن “vulnerable.txt”.

ما باید به پوشش گسترده از بیش از 200 زبان چارچوب و محیط های برنامه نویسی است که گسترده ترین موجود در بازار امروز. ما تقسیم جهان به زبان است که توزیع منبع باز در فرمت باینری و سیاه فرمت های برنامه نویسی و ما هر دو نوع پوشش گسترده و با دقت.

در حال حاضر سیستم بسیار دقیق. ما می تواند تمام فایل منبع باز که به شما نرم افزار تجاری و مطابقت با فایل vulnerable.txt را تشخیص دهد. هر دو وظایف بدیهی نیست و ما را به توسعه یک سیستم خودکار به انجام تطبیق و بهبود روند که سیستم ما را بسیار دقیق. وقتی می گوییم که آسیب پذیری دارید، قطعا آسیب پذیری چون دارید:

  1. ما را فراموش نکنید، اجزا و آسیب پذیری.
  2. ما شما را با افرادی که کاذب سیل نیست.

ما در حال راه اندازی نسل سوم ما نرم افزار و تحلیل ترکیب، بازار منبع باز و مدیریت است. آن است که توانایی برای شناسایی در کد اختصاصی خود را کجا و چگونه شما را به اجزای سازنده منبع باز, و سپس شناسایی تلفن در خود کد اختصاصی است که در نهایت باعث منبع باز vulnerable.txt. که را قادر می سازد شما را به اولویت بندی آسیب پذیری است که شما می خواهید به عمل اول بر یا نه اجزای vulnerable.txt تاثیر مستقیم و واقعی بر روی محصول خود را. ما به شما بگویم دقیقا کدام اجزای متن باز “vulnerable.txt” تاثیر مربوطه را در نرم افزار خود را داشته باشند. تماس با ما در این تحلیل استفاده موثر. ما تجزیه و تحلیل حزب منبع باز است که کد خود را تحت تاثیر قرار دارد و سپس کمک به آنها را به خط کد، ردیابی آسانتر به کار در اطراف آسیب پذیری منبع باز. این در ماه سپتامبر منتشر خواهد شد و شده بتا برای دو ماه در حال اجرا و گرفتن بازخورد فوق العاده; گام بزرگ بعدی در این منطقه است.

مشکل با باز منبع امنیت به عنوان کد اختصاصی چیست؟

منبع باز است نه “vulnerable.txt”، آن “vulnerable.txt” در راه های مختلف. وقتی شما نوشتن کد خود اشتباهات که منجر به آسیب پذیری، شما تنها کسی که می داند در مورد آن است. آنها به طور معمول آن عمومی را ندارد. شما کنترل کد شما، و شما می توانید آن را مستقیماً رفع و مسئول آن باشد. در صفحه منبع باز تقریبا همیشه آسیب پذیری عمومی قبل از شما در مورد آن می دانیم و شما قطعا قادر نخواهد بود به آن خود را حل شناخته می شوند. شما باید تکیه بر جامعه منبع باز به rollout رفع و تکه های و پیاده سازی آنها را در راه آنها به شما آموزش.

این دو نوع آسیب پذیری است که نیاز به toolsets مختلف است. آسیب پذیری های منبع باز بسیار برجسته است و از آنجا که آنها می توانند به یادگیری در مورد آنها از منابع خارجی علنی در دسترس و سعی در بهره برداری از آنها توجه بیشتر از هکرها.

چگونه آینده کدباز می بینید؟

امروز، منبع باز در حال حاضر اکثر تماس در کاربردهای تجاری است و تنها سهم اقليت کد اختصاصی است. در بعد چند سال مهندسی نرم افزار تیم ابزار برای کنترل استفاده از منبع باز قبل از نوشتن یک خط کد، راه همان است که آنها در حال حاضر برای کد اختصاصی استفاده کنید. آنها سرور و سیستم های مختلف در محل داشته باشد. در پنج سال همان سطح کنترل و توجه با توجه به دو کد اختصاصی دو کد منبع باز داده خواهد شد.