Veracode 推出全新 SBOM API 以提升应用程序安全性

关键要点

• Veracode 的云原生应用程序安全测试平台推出新功能。
• 新增支持软件材料清单（SBOM），方便开发者确认代码安全。
• 引入 SBOM API 后，手动库存步骤可简化，使资源和时间更有效分配。

Veracode 宣布其云原生的 测试平台推出了一系列新功能，这些新功能包括通过新的应用程序编程接口（API）支持软件材料清单（SBOM），据 报导。此次更新后，用户可以通过 Veracode 的新 SBOM API 生成 CycloneDX JSON 格式的
SBOM，这让开发者能够验证所使用的代码是否存在漏洞。Veracode 的 SBOM API 被引入以增加在使用第三方组件时的可视性。Veracode首席技术官及联合创始人 Chris Wysopal 表示，通过消除手动库存步骤，团队可以把资源和时间投入到更快速的更新和漏洞响应中。

此次升级伴随著软件供应商们开始将 SBOM 生成功能整合到他们的产品中，这是对联邦政府于 2021 年 5月发出的行政命令的响应。该命令强调了软件材料清单在确保软件供应链完整性方面的重要作用。

相关链接

链接 | 描述
—|—
| 有关 Veracode SBOM API 的详细信息
| 关于应用程序安全的分析

引用

“通过简化手动步骤，我们能够更高效地处理由漏洞引发的问题，并加快产品的更新速度。” — Veracode 首席技术官 Chris Wysopal