Lineaje співпрацює з Persistent Systems, щоб надати керований сервіс для усунення вразливостей із відкритим кодом, використовуючи технології штучного інтелекту. Про це повідомляє DevOps.com.
Persistent розширює наявну службу обслуговування програмного забезпечення із відкритим кодом. Так, додається платформа Lineaje, яка використовує алгоритми машинного навчання для аналізу номенклатури програмного забезпечення (SBOM), щоб надати рекомендації щодо виправлення коду та поверхневих виправлень, таких як оновлення, які слід застосувати.
Генеральний директор Lineaje Джавед Хасан сказав, що Persistent Systems розширює ці можливості за допомогою спеціальної команди спеціалістів, яких ІТ-організації можуть найняти для підтримки відкритого вихідного коду разом із попередніми інвестиціями постачальника керованих послуг у великі мовні моделі (LLM), що додають можливості генеративного ШІ.
Варіанти послуг варіюються від простого виявлення проблем, які має розв’язати внутрішня ІТ-команда, до пропозиції «білих рукавичок», за допомогою якої Persistent Systems забезпечує постійне оновлення всіх компонентів із відкритим кодом.
У зв’язку з виданим адміністрацією Байдена виконавчим наказом, який вимагає від федеральних відомств краще захищати свої ланцюжки постачання програмного забезпечення, більше уваги приділяється внутрішнім ризикам кібербезпеки, пов’язаним із використанням програмного забезпечення з відкритим кодом для створення програм.
Багато проєктів із відкритим вихідним кодом очолюють по кілька супроводжувачів, яким часто бракує часу та навичок, необхідних для того, щоб переконатися, що компоненти, які вони використовують, не були скомпрометовані. Наприклад, зловмисним програмним забезпеченням, яке може потрапити в наступні програми.
Ці супроводжувачі не отримують грошей, тому виправлення кібербезпеки для програмного забезпечення із відкритим кодом можуть бути недоступні. Навіть якщо вони є, багатьом організаціям бракує навичок і ресурсів, необхідних для їх своєчасного застосування.
Більшість відомих вразливостей у середовищі застосунків досі не виправлено. Багато ІТ-команд також не бажають оновлювати компоненти, побоюючись зламати програми, що мають залежності, які часто важко відстежити.
Очевидно, що організаціям доведеться більше покладатися на штучний інтелект для керування робочими процесами DevSecOps, оскільки постійно зростає кількість програмного забезпечення із відкритим кодом.
Наразі неможливо захистити кожну програму, тому слід зосередитися на визначенні пріоритетних заходів щодо виправлення на їхній основі фактичної серйозності, а не загального рейтингу.
Тим часом командам DevSecOps рекомендується мати плани реагування на інциденти для усунення порушень, пов’язаних як із відомими вразливостями, так і з вразливостями нульового дня, які, окрім того, що майже неминучі, тепер можуть бути використані протягом кількох хвилин після виявлення.
Раніше ми повідомляли, що Microsoft офіційно запускає свою програму Loop для продуктивності та співпраці. У Loop буде доступний помічник Microsoft Copilot, який може допомогти з такими речами, як написання тексту та підсумовування сторінок у програмі.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!