SourceClear Kembangkan Tools untuk Memindai Kerentanan Kode-Kode Open Source


Startup Stock Photos

[sumber: Pexel]

Bagi para developer, kerentanan kode dapat terjadi dalam proses pembuatan baris-baris kode program. Untuk mengantisipasi hal tersebut, SourceClear mengumumkan peluncuran tool baru yang disebut dengan Open.

SourceClear merupakan sebuah startup yang memiliki perangkat lunak untuk memindai kerentanan yang terdapat pada baris-baris kode open source yang dapat menimbulkan masalah keamanan untuk aplikasi yang mengandalkan kode tersebut.

Dalam postingan blog-nya, Mark Curphey selaku kepala eksekutif dari SourceClear menyatakan bahwa, gagasan awal dari Open adalah bahwa dengan bekerja dengan komunitas dapat membuat sebuah tool keamanan terbaik dimungkinkan bagi para developer.

Ada banyak perlengkapan yang dapat digunakan untuk melakukan hal seperti Open, seperti Coverty dan Fortify milik HP. Akan tetapi kedua tool kompetitor tersebut beredar tidak secara gratis. Sedangkan Open dapat digunakan para developer secara gratis.

SourceClear juga menawarkan fitur di mana para developer dapat mengecek baris-baris kode dalam berbagai jenis bahasa pemrograman, seperti Java, Node.js, Python, dan Rubby dengan dukungan kepada sisi klien dari JavaScript, C, C++, dan Go.

Para developer dapat menginstal teknologi dari SourceClear tersebut pada computer lokal yang dimilikinya dengan menggunakan command line, atau dapat menghubungkannya ke GitHub, GitHub Enterprise, BitBucket, Jenkins, Gradle, Maven, dan NPM.

Selain itu, SourceClear juga menawarkan tingkatan premium pada layanan tersebut. Tingkatan premium pada layanan tersebut menawarkan dukungan yang lebih baik dan analisis kerentanan  yang lebih unggul dari pada lainnya, berdasarkan laman harga yang dimiliki startup tersebut.

[Via Venturebeat]