Biztosítsa a nyílt forráskódú komponenseket a WhiteSource segítségével


Hogyan jött össze a WhiteSource??

A WhiteSource-t három társalapító alapította, akik már ismerték egymást egy korábbi társaságtól, amelyet egy nagyvállalat vásárolt meg 2009-ben. Akkor be kellett számolnunk minden olyan nyílt forráskódú összetevőnek, amelyet a szoftverünkben használtak. . Még nem volt ez a fiók, ezért arra kényszerítettük, hogy menjen ki és találjon mindezeket az összetevőket, azok függőségeit és függőségeit, az engedélyezést és a származást. Így alaposan áttekintettük mindazt, amit a tranzakció befejezéséhez használtunk.

Vak szerencsével szerencsésnek találtuk, hogy szoftverünkben nem találtak kockázatos alkatrészeket. Volt azonban nekünk, hogy ez kockázatos és feleslegesen időigényes folyamat, annak ellenére, hogy nem tettünk semmit, ami nem volt szokásos gyakorlat.

Minden fejlesztés alatt álló kereskedelmi szoftver tartalmaz nyílt forráskódú szoftvert, amelyet nem figyelünk alaposan. Ez egy nagy rés a piacon, és annak áthidalására 2011-ben indítottuk a WhiteSource-t.

Annak a gondolatnak a körül, hogy jobban ellenőrizni tudjuk, hogy melyik nyílt forrású forrás kerül be a védett szoftverbe, a vállalat minden szokásos indítási kérdéssel kezdett. Egy inkubátorban kezdtük el, átmentünk a termékpiaci hangmagasság-értékesítésbe, és fokozatosan folytattuk a növekedést a bootstrap-tól az önfenntartásig.

2016 folyamán a piaci dinamika megváltozott, a biztonság és a sebezhetőség tudatossága növekedett. Nagyon sok volt a keresletünk, többet tudtunk kezelni. 2017 azon a pontján azonosítottuk ezt a lehetőséget, és elindítottuk a finanszírozási fordulót. Vezette a 83North, amely egy nagyon kiemelkedő izraeli kockázati tőke, amely erősen jelen van a Szilícium-völgyben, és a Microsoft szintén csatlakozott stratégiai befektetőként. Azóta tovább növekedtünk, és ma, több mint 100 alkalmazottal és 500 ügyféllel, nagy jelenlétünk van az Egyesült Államokban; irodáink vannak New York City-ben és Bostonban, elsősorban Észak-Amerikában értékesítik, és egy mérnöki és termékfejlesztő csapat működik itt, Izrael.

Mi egyedülálló a WhiteSource-ban?

Termékünk volt az első, amely folyamatosan, automatikusan irányította és ellenőrizte az összes nyílt forrású komponenst, amelyet a szoftvermérnökök fogyasztottak és beépítettek a kereskedelmi szoftverükbe. Nagyon könnyű telepíteni, és könnyű anyag. Percek alatt integrálhatja a meglévő csővezetékbe. Támogatjuk az összes fejlesztési környezetet és kiszolgálót, tehát gyakorlatilag percek alatt elkezd jelentéseket és eredményeket megjeleníteni az Ön által használt és veszélyeztetett nyílt forráskódú összetevőkről..

Több mint 200 programozási nyelv, keretrendszer és környezet széles körű lefedettséggel rendelkezik, amely a mai piacon a legszélesebb körben elérhető. A világot programozási nyelvekre osztjuk, amelyek bináris formátumban és rendezési formátumban terjesztik a nyílt forrást, és mindkét típust kiterjedten és pontosan lefedjük..

Nagyon pontos rendszerünk van. Az összes olyan nyílt forrású fájlt azonosíthatjuk, amelyek bekerülnek a kereskedelmi szoftverbe, és megegyeznek a sebezhető fájlokkal. Mindkettő nem triviális feladat, és kifejlesztettünk egy automatizált rendszert az illesztés elvégzésére és a folyamat fejlesztésére, hogy rendkívül pontos legyen. Amikor azt mondjuk, hogy Ön sebezhető, akkor semmilyen módon sebezhető, mert:

  1. Nem hiányoznak az összetevők és a sebezhetőségek.
  2. Nem tévedünk téves pozitívumokkal.

Megkezdjük a harmadik generációs szoftverösszetétel-elemzés, a nyílt forráskódú megfigyelés és menedzsment piacának elindítását. Képes meghatározni a saját kódjában, hogy hol és hogyan hívja fel a nyílt forrású összetevőket, majd azonosítani azokat a hívásokat a saját kódjában, amelyek végül sérülékeny nyílt forrású forrásokat okoznak. Ez lehetővé teszi, hogy rangsorolja a sérülékenységeket, amelyeket először meg kell kezdeni annak alapján, hogy a sérülékeny alkatrészek valóban közvetlen hatással vannak-e a termékre. Pontosan megmondjuk, mely érzékeny nyílt forráskódú összetevők relevánsak a szoftverre. Ezt a hatékony használati elemzést nevezzük. Elemezzük a nyílt forráskódú azon részeit, amelyek befolyásolják a kódot, majd segít megtalálni azokat a kódsorig, megkönnyítve ezzel a nyílt forráskódú biztonsági rés megkerülését. Szeptemberben jelenik meg, két hónapig bétaverzióval fut, és fantasztikus visszajelzéseket kap; ez a következő nagy lépés ezen a téren.

Mi a probléma a nyílt forráskódú biztonsággal szemben, a védett kóddal szemben?

A nyílt forráskód nem sebezhetőbb, más módon sebezhető. Ha olyan hibákat ír, amelyek sebezhetőséghez vezetnek, akkor te vagy az egyetlen, aki tud róla. Általában nem teszik közzé. Ön ellenőrzése alatt áll a kóddal, és közvetlenül javíthatja, és felelős is lehet. A nyílt forráskódú oldalról szinte mindig a sérülékenységet nyilvánosságra hozzák, mielőtt megismerkednének róla, és ezt biztosan nem tudja megoldani. A javítások és javítások telepítéséhez a nyílt forráskódú közösségre kell támaszkodnia, és azokat úgy kell végrehajtania, ahogy az utasításokat ad Önnek..

Ez a biztonsági rés két különféle típusa, amelyekhez különféle eszközkészletek szükségesek. A nyílt forráskódú sérülékenységek sokkal szembetűnőbbek és nagyobb figyelmet fordítanak a hackerekre, mert megismerhetik őket a nyilvánosan elérhető külső forrásokból, és megpróbálhatják kihasználni őket..

Hogyan látja a nyílt forráskód jövőjét??

Manapság a nyílt forráskódú szoftverekben már a legtöbb hívás megtörténik, és csak a kisebbség részesedése védett kódban. Az elkövetkező néhány évben a szoftverfejlesztő csapatok eszközöket használnak a nyílt forráskód használatának ellenőrzésére, mielőtt a kódsorot megírnák, ugyanúgy, mint most a saját kóddal. Különböző szerverek és rendszerek lesznek a helyükön. Öt év alatt ugyanolyan szintű ellenőrzést és figyelmet fordítanak a védett kódokra a nyílt forráskódok számára.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me