รักษาความปลอดภัยส่วนประกอบ Open Source ของคุณด้วย WhiteSource


WhiteSource มารวมกันได้อย่างไร?

WhiteSource ก่อตั้งขึ้นโดยผู้ร่วมก่อตั้งสามคนที่รู้จักกันมาก่อนหน้านี้จาก บริษัท ขนาดใหญ่ที่ได้รับมาจาก บริษัท ขนาดใหญ่ในปี 2009 จากนั้นเราจำเป็นต้องจัดทำบัญชีสำหรับองค์ประกอบโอเพ่นซอร์สทั้งหมดที่เราใช้ในซอฟต์แวร์ของเรา . เราไม่มีบัญชีนี้ดังนั้นเราจึงถูกบังคับให้ออกไปและค้นหาส่วนประกอบเหล่านี้ทั้งหมดการอ้างอิงและการพึ่งพาย่อยการออกใบอนุญาตและสายเลือด ดังนั้นเราจึงสร้างการตรวจสอบทุกอย่างที่เราใช้ในการทำธุรกรรมให้เสร็จ.

โชคดีที่เราโชคดีที่ไม่พบส่วนประกอบที่มีความเสี่ยงในซอฟต์แวร์ของเรา อย่างไรก็ตามมันเกิดขึ้นกับเราว่ามันเป็นกระบวนการที่มีความเสี่ยงและเสียเวลาโดยไม่จำเป็นแม้ว่าเราจะไม่ได้ทำอะไรที่ไม่ใช่วิธีปฏิบัติทั่วไป.

ซอฟต์แวร์เชิงพาณิชย์ทุกประเภทที่พัฒนาขึ้นมีโอเพ่นซอร์สซึ่งไม่ได้มีการตรวจสอบอย่างรอบคอบ นี่เป็นช่องว่างขนาดใหญ่ในตลาดและเพื่อเชื่อมช่องว่างนั้นเราเริ่ม WhiteSource ในปี 2011.

ด้วยแนวคิดที่ว่าการควบคุมโอเพนซอร์ซนั้นเป็นลิขสิทธิ์เฉพาะ บริษัท เริ่มต้นด้วยปัญหาการเริ่มต้นระบบทั้งหมด เราเริ่มต้นในศูนย์บ่มเพาะย้ายไปยังยอดขายในตลาดผลิตภัณฑ์และเติบโตอย่างต่อเนื่องจาก bootstrap ไปสู่การรักษาด้วยตนเอง.

ในช่วงปี 2559 ตลาดมีการเปลี่ยนแปลงและการรับรู้ถึงความปลอดภัยและความเปราะบางเพิ่มขึ้น เราเริ่มได้รับความต้องการจำนวนมากมากกว่าที่เราสามารถจัดการได้ ณ จุดนั้นในปี 2560 เราระบุว่าโอกาสและเริ่มรอบการระดมทุน มันถูกนำโดย 83North ซึ่งเป็น บริษัท ร่วมทุนที่โดดเด่นของอิสราเอลและมีสถานะที่แข็งแกร่งใน Silicon Valley และ Microsoft ก็เข้าร่วมในฐานะนักลงทุนเชิงกลยุทธ์ ตั้งแต่นั้นมาเราได้เติบโตอย่างต่อเนื่องและในปัจจุบันด้วยพนักงานกว่า 100 คนและลูกค้า 500 คนเรามีสถานะที่ยิ่งใหญ่ในสหรัฐอเมริกา เรามีสำนักงานในนิวยอร์กซิตี้และบอสตันส่วนใหญ่ทำยอดขายในอเมริกาเหนือและทีมพัฒนาวิศวกรรมและผลิตภัณฑ์ซึ่งตั้งอยู่ที่นี่ในอิสราเอล.

มีอะไรพิเศษเกี่ยวกับ WhiteSource?

ผลิตภัณฑ์ของเราเป็นผลิตภัณฑ์แรกที่ให้การควบคุมและตรวจสอบอัตโนมัติอย่างต่อเนื่องของส่วนประกอบโอเพนซอร์สทั้งหมดที่วิศวกรซอฟต์แวร์ใช้และฝังตัวเป็นส่วนหนึ่งของซอฟต์แวร์เชิงพาณิชย์ มันใช้งานง่ายมากและเป็นตัวแทนที่มีน้ำหนักเบา คุณสามารถรวมได้ภายในไม่กี่นาทีในขั้นตอนที่คุณมีอยู่ เราสนับสนุนสภาพแวดล้อมการพัฒนาและเซิร์ฟเวอร์ทั้งหมดดังนั้นจึงแทบไม่กี่นาทีก่อนที่คุณจะเริ่มเห็นรายงานและผลลัพธ์เกี่ยวกับองค์ประกอบโอเพนซอร์ซที่คุณใช้งานอยู่และมีความเสี่ยง.

เรามีเนื้อหาครอบคลุมกว่า 200 ภาษาโปรแกรมกรอบงานและสภาพแวดล้อมซึ่งมีอยู่ในตลาดปัจจุบันมากที่สุด เราแบ่งโลกออกเป็นภาษาโปรแกรมที่แจกจ่ายโอเพ่นซอร์สในรูปแบบไบนารีและรูปแบบการจัดเรียงและเราครอบคลุมทั้งสองประเภทอย่างกว้างขวางและถูกต้อง.

เรามีระบบที่แม่นยำมาก เราสามารถระบุไฟล์โอเพนซอร์ซทั้งหมดที่เข้าสู่ซอฟต์แวร์เชิงพาณิชย์ของคุณและจับคู่ไฟล์ที่มีช่องโหว่ได้ ทั้งสองไม่ใช่งานที่ไม่สำคัญและเราได้พัฒนาระบบอัตโนมัติเพื่อทำการจับคู่และปรับปรุงกระบวนการนั้นเพื่อให้ระบบของเรามีความแม่นยำมาก เมื่อเราพูดว่าคุณมีช่องโหว่คุณจะมีช่องโหว่เพราะ:

  1. เราไม่พลาดองค์ประกอบและช่องโหว่.
  2. เราจะไม่ทำให้คุณผิดหวัง.

เราอยู่ในขั้นตอนของการเปิดตัวการวิเคราะห์องค์ประกอบซอฟต์แวร์รุ่นที่สามตลาดการตรวจสอบและการจัดการโอเพนซอร์ซ มันมีความสามารถในการระบุในรหัสกรรมสิทธิ์ของคุณที่ไหนและอย่างไรคุณโทรไปยังส่วนประกอบโอเพนซอร์ซและจากนั้นระบุการโทรในรหัสกรรมสิทธิ์ของคุณที่ท้ายทำให้เกิดโอเพนซอร์สที่มีช่องโหว่ ที่ช่วยให้คุณสามารถจัดลำดับความสำคัญของช่องโหว่ที่คุณต้องการจัดการก่อนโดยพิจารณาว่าส่วนประกอบที่มีช่องโหว่นั้นมีผลกระทบโดยตรงต่อผลิตภัณฑ์ของคุณหรือไม่ เราบอกคุณอย่างแน่นอนว่าองค์ประกอบโอเพนซอร์สที่มีช่องโหว่มีผลกระทบที่เกี่ยวข้องกับซอฟต์แวร์ของคุณ เราเรียกการวิเคราะห์การใช้ที่มีประสิทธิภาพนี้ เราวิเคราะห์ส่วนต่าง ๆ ของโอเพ่นซอร์สที่ส่งผลกระทบต่อโค้ดของคุณจากนั้นช่วยในการติดตามพวกเขาลงในบรรทัดของรหัสทำให้ง่ายต่อการหลีกเลี่ยงช่องโหว่โอเพนซอร์ซ จะเปิดตัวในเดือนกันยายนและได้รับการทำงานในรุ่นเบต้าเป็นเวลาสองเดือนและได้รับข้อเสนอแนะที่ยอดเยี่ยม; มันเป็นก้าวสำคัญต่อไปในพื้นที่นี้.

ปัญหาเกี่ยวกับความปลอดภัยของโอเพ่นซอร์สคืออะไรเมื่อเทียบกับรหัสที่เป็นกรรมสิทธิ์?

โอเพนซอร์สนั้นไม่ได้มีความเสี่ยงมากขึ้น แต่ก็มีความเสี่ยงในรูปแบบที่แตกต่างกัน เมื่อคุณเขียนรหัสผิดของคุณเองซึ่งนำไปสู่ความเสี่ยงคุณเป็นคนเดียวที่รู้เรื่องนี้ ปกติแล้วพวกเขาจะไม่เปิดเผยต่อสาธารณะ คุณสามารถควบคุมรหัสของคุณและคุณสามารถแก้ไขได้โดยตรงและรับผิดชอบมัน ในด้านโอเพ่นซอร์สช่องโหว่เกือบทุกครั้งจะถูกเปิดเผยสู่สาธารณะก่อนที่คุณจะรู้เรื่องนี้และคุณจะไม่สามารถแก้ไขได้ด้วยตนเอง คุณต้องพึ่งพาชุมชนโอเพนซอร์ซเพื่อเปิดตัวโปรแกรมแก้ไขและโปรแกรมแก้ไขและนำไปใช้ในวิธีที่พวกเขาแนะนำคุณ.

ช่องโหว่เหล่านี้มีสองประเภทที่แตกต่างกันซึ่งต้องการชุดเครื่องมือที่แตกต่างกัน ช่องโหว่ของโอเพ่นซอร์สนั้นมีความโดดเด่นกว่ามากและได้รับความสนใจจากแฮกเกอร์มากขึ้นเนื่องจากพวกเขาสามารถเรียนรู้เกี่ยวกับพวกเขาจากแหล่งข้อมูลภายนอกที่เปิดเผยต่อสาธารณชนและพยายามใช้ประโยชน์จากพวกเขา.

คุณมองเห็นอนาคตของโอเพ่นซอร์สอย่างไร?

ทุกวันนี้โอเพ่นซอร์สเป็นที่นิยมใช้กันมากในแอพพลิเคชั่นเชิงพาณิชย์และมีเพียงส่วนน้อยเท่านั้นที่เป็นรหัสกรรมสิทธิ์ ในอีกไม่กี่ปีข้างหน้าทีมวิศวกรรมซอฟต์แวร์จะใช้เครื่องมือในการควบคุมการใช้โอเพนซอร์ซก่อนที่จะเขียนบรรทัดโค้ดเช่นเดียวกับที่พวกเขาทำเพื่อรับรหัสกรรมสิทธิ์ พวกเขาจะมีเซิร์ฟเวอร์และระบบต่าง ๆ ในสถานที่ ในห้าปีการควบคุมและความสนใจในระดับเดียวกันกับรหัสกรรมสิทธิ์จะมอบให้กับรหัสโอเพนซอร์ซ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me