Flexera lance une solution pour maîtriser les vulnérabilités au sein des logiciels open source (OSS)

Comment détecter les vulnérabilités des logiciels open source ?

Toutes les entreprises sont confrontées aux vulnérabilités des logiciels au niveau du code source. La nouvelle version de FlexNet Code Insight de Flexera permet aux entreprises la maîtrise aux niveau des vulnérabilités au sein des logiciels open source (OSS). Comment ? Grâce à une supervision continue et à l’automatisation des capacités d’analyse.

FlexNet Code Insight permet d’analyser le code source. Grâce à cette nouvelle solution, les entreprises :

  • Identifient les segments qui présentent des risques élevés,
  • Priorisent les problèmes
  • Concentrent leurs efforts sur des analyses approfondies ou des projets (pour garantir la sécurité et être conforme)

Elle s’intègre aisément aux outils de gestion des builds existants. Elle automatise les analyses de sécurité. Ce qui permet de détecter et de corriger rapidement les vulnérabilités. Cette nouvelle version permet aux entreprises mêmes novices de commencer à analyser les composants Open Source.  Elle peuvent ainsi, via un tableau de bord unifié, détecter les éléments qui présentent des risques très élevés. Tout est repéré par FlexNet Code Insight : les problèmes de sécurité, mais également de conformité.

Des risques de conformité et de sécurité maîtrisés

Cette nouvelle solution agit aussi sur les paquets open source afin d’abolir les risques de conformité et de sécurité :

  • Des conteneurs Dockers,
  • Du code source modifié
  • Des sous-composants,
  • Des fichiers binaires,
  • Du code source,
  • Des dépendances des builds.

FlexNet Code Insight propose des données précises sur 13 millions de composants en open source. Elle prend en charge plus de 70 extension et 25 langues, mais également un framework de détection étendu. Elle s’appuie sur toutes les informations nationales de la base de données sur les vulnérabilités américaine (National Vulnerability Database) et les renseignements fournis par l’équipe Secunia Research. Cette équipe alerte les entreprises sur la présence de vulnérabilités au sein d’applications désuètes ou encore utilisées.

[Total : 2    Moyenne : 3/5]

Partager avec vos réseaux sociaux