SourceClear
es una nueva herramienta para encontrar amenazas potenciales en el código de
fuente abierta (open source). Esta herramienta funciona para diferentes
plataformas y framework como Django, Git, etc. Mediante un análisis y escaneo
muestra un informe con el cual un desarrollador puede solucionar los problemas y
errores en el código.
En
vista de que recientes ataques cibernéticos utilizaron códigos open source, una
nueva herramienta ha sido liberada: SourceClear. Esta nueva herramienta denominada “open” puede escanear
un software de tipo open source para detectar potenciales amenazas.
Si
echamos un vistazo a los datos públicos que hablan de las amenazas potenciales
en el código de fuente abierta, es similar a la punta de un iceberg. No hay
suficiente información disponible acerca de las amenazas que han dado a luz a
vulnerabilidades ocultas. Eso es lo que SourceClear está
tratando de superar con el uso de esta nueva herramienta.
Antes
de la construcción de esta herramienta de seguridad, tuvieron que crear una
lista de datos de posibles vulnerabilidades. En la construcción,
utilizaron bases de datos públicas y también datos de millones de bibliotecas.
SourceClear
trabaja como muchos lenguajes de
programación y framework como Java, Spring, JavaServer Faces, Node.js,
JavaScript, Django framework, Ruby on Rails Framework, entre otros.
Además
de ser compatible con diferentes lenguajes y framework, también es compatible
con muchas herramientas de desarrollo como Git, Jira, Bitbucket, Jenkins,
Maven, Bower, Gradle, NPM, RubyGems, Bundler, CLI, Github, GitLab, y más.
La
herramienta ofrece una CLI (Command Line Interface) para escanear rápidamente o
automatizar las exploraciones mediante plugins para Maven, Gradle, Jenkins etc.
Una
vez se ha hecho la exploración de amenazas potenciales, también se puede
analizar el resultado. El informe del análisis puede visualizarse en diferentes
formas.
Utilizando
el reporte analítico que muestra, un desarrollador puede solucionar los
problemas que SourceClear ha detectado.
Comenta
tu opinión sobre esta herramienta
No hay comentarios.:
Publicar un comentario
Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.