NowSecure a dévoilé l’action GitHub pour la nomenclature des logiciels mobiles (SBOM), une offre intégrée à GitHub Action Dependency Graph.

L’offre est la première application mobile dynamique automatisée SBOM intégrée à la plate-forme et permet aux développeurs d’applications mobiles iOS et Android d’avoir une visibilité sur les composants, les bibliothèques tierces et les cadres qu’ils utilisent et de garantir leur version, leur sécurité et leur confidentialité appropriées au fur et à mesure qu’ils les construisent. .

NowSecure note que cela permettra aux développeurs de fournir plus rapidement des applications mobiles sécurisées de haute qualité.

Github fournit une plate-forme de développement logiciel à plus de 83 millions de développeurs et a publié de nouvelles extensions pour les informations de dépendance dans le graphique de dépendance GitHub avec de nouvelles actions Github.

« La chaîne d’approvisionnement logicielle commence par le développeur », déclare Jose Palafox, directeur des partenariats commerciaux de GitHub.

Publicité

« L’extension de la visibilité automatisée sur votre SBOM signifie que les développeurs peuvent réduire considérablement leur utilisation des dépendances logicielles vulnérables et être confiants dans la livraison de nouvelles fonctionnalités et produits mobiles avec une sécurité intégrée dès la conception. »

La toute dernière offre de NowSecure est disponible en accès anticipé via GitHub Marketplace, et la plateforme NowSecure peut également être achetée via Microsoft Azure Marketplace.

De plus, tous les développeurs mobiles GitHub peuvent demander une analyse gratuite pour la génération dynamique de SBOM dans GitHub Dependency Graph dans le cadre du programme d’accès anticipé.

Les entreprises notent que l’augmentation des incidents majeurs est un facteur sous-jacent dans l’urgence pour les développeurs de pouvoir gérer les dépendances logicielles, les attaques de chaînes logicielles augmentant de 650% en 2021, y compris des incidents importants de SolarWinds, Microsoft, Kasaya, log4j et les autres.

En outre, les ordonnances de la Maison Blanche sur la cybersécurité en 2021 ont identifié les risques critiques dans la chaîne d’approvisionnement mondiale des logiciels et ont défini les exigences pour que les agences gouvernementales mettent en place des normes et des politiques qui sécuriseraient la chaîne d’approvisionnement des logiciels.

« Les développeurs veulent fournir rapidement des applications mobiles innovantes et de haute qualité », déclare Alan Snyder, PDG de NowSecure.

« Cela signifie qu’ils ont besoin d’une solution de sécurité mobile conçue pour les développeurs, facile à utiliser et précise, intégrée directement dans leurs workflows de développement.

« Alors que les développeurs mobiles dépendent du code tiers pour des expériences innovantes, des fonctionnalités complexes et des délais de commercialisation, ils doivent s’assurer que le code qu’ils utilisent est à jour et sécurisé.

« Nous sommes ravis d’étendre notre partenariat avec GitHub et la communauté en ajoutant la génération dynamique de SBOM dans GitHub Dependency Graph pour aider les développeurs à protéger leur chaîne d’approvisionnement logicielle. »
NowSecure propose également deux actions GitHub pour l’analyse automatisée des applications mobiles et les SBOM d’applications mobiles.

La première action NowSecure GitHub offre une analyse de sécurité statique et dynamique automatisée des applications mobiles iOS et Android construites dans n’importe quel langage ou framework, y compris Swift, Objective-C, Java, Kotlin, Dart et React-Native.

De plus, l’action NowSecure GitHub pour les SBOM mobiles crée des détails sur les composants pour une visibilité sur les bibliothèques et les frameworks inclus dans toutes les applications mobiles.

Cela identifie les dépendances transitives, identifie les bibliothèques et les frameworks qui utilisent des versions plus anciennes, identifie les composants qui restent mais peuvent avoir été précédemment spécifiés pour être supprimés et découvre les détails de la licence des composants.

« L’action NowSecure GitHub pour Mobile SBOM remplit le graphique des dépendances GitHub avec des données mobiles afin qu’à l’avenir, les alertes GitHub Dependabot puissent mettre à jour les dépendances vers les versions les plus récentes et les plus sécurisées des bibliothèques dans les applications mobiles », déclare David Weinstein, CTO de NowSecure.

« De plus, la comparaison des SBOM et des dépendances de différentes versions d’une application mobile donne un aperçu des modifications apportées par le développeur au fil du temps qui peuvent nécessiter une analyse plus approfondie ou aider à identifier la dette technique.

« Dans l’ensemble, nous avons été très impressionnés par la mise en œuvre de GitHub, permettant à des tiers d’étendre le graphique de dépendance et Dependabot pour prendre en charge de nouveaux écosystèmes comme le mobile. »

Rate this post
Publicité
Article précédent3 façons infaillibles de désactiver définitivement votre écran de verrouillage sous Windows 11
Article suivantUn tweet satirique a conduit des milliers de personnes à penser que Twitter avait suspendu Musk suite à l’échec de son acquisition

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici