A Synopsys lançou o Black Duck Supply Chain Edition, um pacote de análise de composição de software (SCA) que ajuda as organizações a mitigar o risco upstream nas cadeias de fornecimento de software, inclusive de código de IA.
Anunciado em 9 de abril, o Black Duck Supply Chain Edition tem como objetivo abordar um aumento nos ataques à cadeia de suprimentos de software direcionados a componentes de código aberto e de terceiros vulneráveis ou alterados maliciosamente. Com lançamento previsto para 25 de abril, o produto combina tecnologias de detecção de código aberto, análise automatizada de lista de materiais de software de terceiros (SBOM) e detecção de malware para fornecer uma visão dos riscos de software herdados de código aberto, código gerado por IA e código de terceiros. , Sinopse disse. As equipes de segurança e desenvolvimento podem rastrear dependências ao longo do ciclo de vida do aplicativo para encontrar e resolver vulnerabilidades de segurança, pacotes maliciosos e violações e conflitos de licença, acrescentou a empresa.
Entre os principais recursos estão diversas tecnologias de detecção de código aberto que identificam componentes de código aberto em qualquer linguagem de programação, usando uma combinação de tecnologias de análise de software, incluindo análise de dependência de pacotes e análise de contêiner. Outros recursos incluem importação e análise de SBOM de terceiros, detecção de malware, identificação contínua de riscos e monitoramento de vulnerabilidades de código aberto, segredos expostos, malware e pacotes suspeitos, além de risco de IP e gerenciamento de licenças, que identifica licenças de software associadas a dependências.
