Meterian
196 Freston Road, London, Greater London W10 6TT, UK Categorie: Servizi IT, SERVIZI PER AZIENDE E PRIVATI, Sistemi di Sicurezza Aziendale
Meterian è una startup focalizzata su APPSEC (Application Security) e in particolare su SCA (Software Composition Analysis). Eseguiamo analisi sui progetti software per quanto riguarda i componenti opensource. Dato un codebase, identifichiamo tutti i componenti opensource e ci assicuriamo che nessuno di essi sia vulnerabile, obsoleto o che utilizzi una licenza non dichiarata. Ove possibile, aggiorniamo o riaggiustiamo in automatico alcuni componenti.
Al giorno d'oggi, quando si sviluppa un software, solo una piccola parte del codice è realizzata dagli sviluppatori, circa il 20% del totale in genere, mentre il restante 80% è costituito da componenti open source di terze parti. Questa è una superficie di attacco che viene sfruttata sempre più frequentemente dagli hacker, che possono anche ripetere lo stesso exploit più volte. Basta pensare ad Equifax o BA, per esempio.
Meterian può essere utilizzato direttamente dalla riga di comando dagli sviluppatori oppure puo'essere facilmente incluso in qualsiasi sistema di integrazione continua per segnalare tempestivamente librerie open source vulnerabili, obsolete o non conformi. Dato un codebase, la nostra scansione produce un rapporto che elenca in dettaglio tutti i componenti opensource problematici. Alcuni esempi delle nostre scansioni si possono trovare sul nostro sito web.
Prodotti e Servizi
- Sicurezza e conformità delle componenti opensource nel ciclo di vita del software