Endor Labs推出新工具以提升开源软件安全性

关键要点

• Endor Labs在黑帽大会上发布了新工具，增强开源软件安全。
• 新增分析功能帮助评估升级难度与应用风险。
• 引入Endor Magic Patches，简化版本升级过程。
• 新工具填补了现有软件组成分析工具的空白，提供可行的补救建议。

在2024年黑帽美国大会上，EndorLabs发布了旨在增强其平台的开源软件安全性的新工具，结合了的报道。

这些新增功能包括分析工具，用于评估升级开源软件包的难易程度及可能导致的应用中断风险。这一功能使DevSecOps团队能够做出更明智的决定，判断是否升级或修补模块。此外，该平台还推出了EndorMagic Patches，允许团队在觉得升级风险过高或复杂时，将后续版本的补丁应用到早期版本的模块上。

根据Endor Labs产品营销总监JennGile的说法，这些新工具弥补了现有软件组成分析工具的一个重要缺口，这些工具往往只能识别漏洞，却没有提供可执行的修复建议。鉴于维护开源软件面临的挑战，特别是臭名昭著的Log4J漏洞，这一增强尤其重要。此更新旨在帮助组织更好地管理与开源依赖相关的风险，并迅速应对新出现的零日漏洞。

相关链接：

通过这些新功能，Endor Labs希望能够帮助企业更有效地应对开源软件的安全挑战，确保其软件供应链的稳固与安全。