martes, 17 de mayo de 2016

Conoce SourceClear, la herramienta para descubrir vulnerabilidades en código open source

SourceClear es una nueva herramienta para encontrar amenazas potenciales en el código de fuente abierta (open source). Esta herramienta funciona para diferentes plataformas y framework como Django, Git, etc. Mediante un análisis y escaneo muestra un informe con el cual un desarrollador puede solucionar los problemas y errores en el código.


En vista de que recientes ataques cibernéticos utilizaron códigos open source, una nueva herramienta ha sido liberada: SourceClear. Esta nueva herramienta denominada “open” puede escanear un software de tipo open source para detectar potenciales amenazas. 

Si echamos un vistazo a los datos públicos que hablan de las amenazas potenciales en el código de fuente abierta, es similar a la punta de un iceberg. No hay suficiente información disponible acerca de las amenazas que han dado a luz a vulnerabilidades ocultas. Eso es lo que  SourceClear está tratando de superar con el uso de esta nueva herramienta.
SourceClear


Antes de la construcción de esta herramienta de seguridad, tuvieron que crear una lista de datos de posibles vulnerabilidades. En la construcción, utilizaron bases de datos públicas y también datos de millones de bibliotecas.

SourceClear trabaja como muchos lenguajes de programación y framework como Java, Spring, JavaServer Faces, Node.js, JavaScript, Django framework, Ruby on Rails Framework, entre otros.

Además de ser compatible con diferentes lenguajes y framework, también es compatible con muchas herramientas de desarrollo como Git, Jira, Bitbucket, Jenkins, Maven, Bower, Gradle, NPM, RubyGems, Bundler, CLI, Github, GitLab, y más.

La herramienta ofrece una CLI (Command Line Interface) para escanear rápidamente o automatizar las exploraciones mediante plugins para Maven, Gradle, Jenkins etc.
Una vez se ha hecho la exploración de amenazas potenciales, también se puede analizar el resultado. El informe del análisis puede visualizarse en diferentes formas.

Utilizando el reporte analítico que muestra, un desarrollador puede solucionar los problemas que SourceClear ha detectado.

Comenta tu opinión sobre esta herramienta 

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.