Encuentra vulnerabilidades en tu código con SourceClear Open

La herramienta SourceClear Open ha sido recientemente lanzada y supone una buena noticia para los programadores. Gracias a ella, serás capaz de auditar tu código en busca de fallos que comprometan su seguridad, soportando plataformas diferentes, tales como Git, Django, Bundler y otras.

SourceClear’s Open is a new tool to find potential threats in the open source code. This tool works for different platforms and frameworks like Django, Git, Bundler etc. Scanning report comes in the form of an analytics, using which a developer can also troubleshoot the bugg y problems in the code.

Es importante detectar vulnerabilidades en el código

Ya habréis visto en numerosas ocasiones como los ciberataques se nutren de fallos en el código de los programas y apps -ya sabéis, somos humanos y las cosas pasan- y, aunque las plataformas de código abierto son siempre más fáciles de proteger, no están exentas de peligro.

SourceClear Open pretende acabar con esos pequeños errores cometidos al ensamblar un programa y que, aún siendo pequeños, podrían tener consecuencias graves en las circunstancias apropiadas.

Si nos fijamos en los datos públicos que reflejan vulnerabilidades en código fuente de aplicaciones y sistemas, probablemente sólo estamos viendo la punta del iceberg. Para encontrar esos fallos en código que permanecen ocultos al ojo humano, el equipo de SourceClear decidió publicar esta herramienta.

Antes de construirla, el equipo tuvo que elaborar una amplia lista de vulnerabilidades conocidas. Para conseguirlo utilizaron bases de datos públicas, además de datos proporcionados por millones de librerías diferentes.

La herramienta SourceClear Open

Esta herramienta open source para detección de vulnerabilidades soporta lenguajes de programación como Java, Javaserver, Javascript, Spring, Node.js, Django, Ruby on Rails y otros más.

Además de ser compatible con estos lenguajes y entornos, también lo es con muchas herramientas destinadas al desarrollo, como podrían ser Git, BitBucket, Jira, Jenkins, Bower, RubyGems, CLI, Github o Gitlab.

Además, nos ofrece un CLI (Interfaz de línea de comandos) para así escanear rápidamente o automatizar el escaneo mediante el uso de plugins para Maven, Gradle, Jenkins, etc.

Una vez se hayan detectado las vulnerabilidades potenciales, podemos analizar los resultados. El informe que obtendremos se puede enfocar hacia repositorios, etiquetas, tipos y otras combinaciones personalizadas. También destaca la supervisión de las librerías en uso, sus fuentes y dependencias, autores o licencias y cosas similares.

Mediante el uso de su informe analítico, un desarrollador puede solucionar dichas vulnerabilidades, ya que el informe vendrá acompañado de sugerencias que podemos aplicar para mejorar la integración o solucionar los fallos técnicos y métodos incorrectos.