సోనాటైప్ ప్రారంభించిన 140,000 ప్రమాదాలను కలిగి ఉన్న ఓపెన్ సోర్స్ దుర్బలత్వం సూచిక

సోనాటైప్. బిజినెస్ వైర్

సోనాటైప్ సాఫ్ట్‌వేర్ సరఫరా గొలుసు ఆటోమేషన్‌తో మెరుగైన, సురక్షితమైన మరియు వేగవంతమైన డెలివరీ సూత్రాలపై పనిచేస్తుంది. కంపెనీ గత సంవత్సరం OSS సూచికను సొంతం చేసుకుంది మరియు ఇప్పుడు ఆటోమేటెడ్ మరియు రీ-డిజైన్‌ను ప్రారంభించింది ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్ సూచిక ఇది మరింత సమాచారం కలిగిన ఉత్పత్తి అభివృద్ధికి డెవలపర్‌లకు OSS డిపెండెన్సీలు మరియు దుర్బలత్వాలపై సమాచారాన్ని అందిస్తుంది. సంస్థ యొక్క సహ-వ్యవస్థాపకుడు మరియు CTO, బ్రియాన్ ఫాక్స్ వివరించినట్లుగా, ఈ తాజా విడుదల డెవలపర్లు తమ ఉత్పత్తులను ఓపెన్ సోర్స్ ప్లాట్‌ఫామ్ వలె తెలిసిన హానిని తట్టుకోగల బలమైన భద్రతా వ్యవస్థలకు హోస్ట్‌గా ఉండేలా డెవలపర్‌లకు ప్రాథమిక వనరులను అందించడంలో సంస్థ చేస్తున్న ప్రయత్నాలను తెలియజేస్తుంది. ఈ విషయంలో చాలా క్షమించరానిదిగా ఉండండి. ఈ క్రొత్త ప్రయోగం క్లీనర్ ఇంటర్‌ఫేస్‌తో పాటు సులభంగా అర్థం చేసుకోగల మరియు పూర్తిగా ధృవీకరించబడిన సమాచారాన్ని వాగ్దానం చేస్తుంది.

సోనాటైప్ యొక్క OSS సూచిక బహిరంగంగా పోస్ట్ చేయబడిన మరియు అంచనా వేసిన దుర్బలత్వాల నుండి సమాచారాన్ని పొందింది, 140,000 తెలిసిన ఓపెన్ సోర్స్ దుర్బలత్వాలపై 2.6 మిలియన్ ప్యాకేజీలు మరియు వివరాలను హోస్ట్ చేస్తుంది. ఇది ప్రారంభంలో 7 భాషలకు మద్దతు ఇస్తుంది, త్వరలో మద్దతు ఇస్తుంది. ఇవి భాషలు అవి: బోవర్ (జావాస్క్రిప్ట్), పిహెచ్‌పి, మావెన్ / గ్రాడిల్ (జావా), ఎన్‌పిఎమ్ (జావా స్క్రిప్ట్), నుగెట్, పుథాన్, రూబీగెమ్స్ మరియు ఆర్‌పిఎం. సూచిక ఒక నిర్దిష్ట ఆకృతిపై నడుస్తుంది. ఇది వివరణాత్మక పేరు ఉపసర్గ, భాగం లేదా ప్యాకేజీ పేరు, దాని సంస్కరణ, OS లేదా డిస్ట్రో వంటి ఇతర రకం-నిర్దిష్ట అర్హతలు మరియు ప్యాకేజీ మూలానికి సంబంధించి ఒక భాగం లోపల ఉపపాత్ అయిన నేమ్‌స్పేస్‌ను ప్రదర్శిస్తుంది. ప్యాకేజీ URls “రకం: నేమ్‌స్పేస్ / పేరు @ వెర్షన్? క్వాలిఫైయర్స్ # సబ్‌పాత్” సింటాక్స్ మరియు pkg స్కీమ్‌తో ప్యాకేజీ url లు “pkg: type / namespace / name @ version? Qualifiers # subpath” సింటాక్స్‌లో వ్రాయబడ్డాయి. సమర్పించిన డేటా యొక్క నాణ్యత నిర్వహించబడుతుందని నిర్ధారించడానికి ఇటువంటి వివరాలు OSS సూచిక అంతటా స్థిరంగా ఉంచబడతాయి.

ఇండెక్స్ దాని అనేక ఓపెన్ సోర్స్ సాధనాలతో సులభంగా అమలు చేయడానికి వీలు కల్పిస్తుంది, వాటిలో ముఖ్యమైనది దాని REST API. ఇతర అనుసంధానాలు మావెన్ ఎన్‌ఫోర్సర్ ప్లగ్ఇన్ మరియు OWASP డిపెండెన్సీ చెక్ వంటి సూచికలో డేటాబేస్ను OSS దుర్బలత్వాలపై ఆల్-రౌండ్ సమాచార సాధనంగా చేస్తుంది. దీనికి తోడు, ఇండెక్స్ దాని స్థానిక పొడిగింపులు మరియు అనువర్తనాలతో టూల్‌చైన్ ఏకీకరణను అనుమతిస్తుంది. ఇది npm ప్రాజెక్టులను ఆడిట్ చేసే ఆడిట్.జెస్ ఇంటిగ్రేషన్‌ను కలిగి ఉంది మరియు సోనాటైప్ యొక్క స్వంత సెంట్రల్ రిపోజిటరీ నుండి సూచిక కూడా తీసుకుంటుంది. అందించిన ప్లాట్‌ఫాం నిర్దిష్ట ఆడిటింగ్ సాధనాలు కాకుండా, డెవలపర్లు ఉపయోగించడానికి ఓపెన్ సోర్స్ క్రాస్-ప్లాట్‌ఫాం బహుళ-ప్రయోజన భద్రతా ఆడిటింగ్ సాధనం దేవ్ ఆడిట్ కూడా అందుబాటులో ఉంది.