SourceClear: ابزاری تحلیلی برای DevSecOps

SourceClear: ابزاری تحلیلی برای DevSecOps

SourceClear ابزاری است که گروه هدفش DevSecOps است (به عبارتی، متخصصین DevOps و Security) به طوری که این سرویس به تیم‌های توسعهٔ نرم‌افزار و متخصصین امنیت این امکان را می‌دهد تا آسیب‌پذیری‌های پروژه‌های نرم‌افزاری اپن‌سورس را رصد کنند. همچنین به صورت Real-time دیتایی مرتبط با آسیب‌پذیری‌های پروژه‌های اپن‌سورس که در یک نرم‌افزار استفاده شده‌اند در اختیار ایشان قرار می‌گیرد تا به سادگی بتوانند برای رفع آن‌ها اقدام کنند.

Security Graph Language یا به اختصار SGL یک زبان به اصطلاح DLS است که توسط تیم تحقیق و توسعهٔ SourceClear طراحی شده است به طوری که به منظور یافتن مشکلات امنیتی در پروژه‌های اپن‌سورس می‌تواند مورد استفاده قرار گیرد بدین صورت که با آنالیز میلیون‌ها خط کد در هزاران پروژهٔ مختلف، در نهایت اطلاعات ارزشمندی را در اختیار دولوپرها و متخصصین امنیت قرار خواهد داد.

به طور خلاصه، سورس‌کلیِر ابزاری است که با به‌کارگیری دیتا ساینس و آنالیز سورس‌کد پروژه‌های اپن‌سورس، به خدمت متخصصین DevOps و Security آمده تا پروسهٔ توسعهٔ نرم‌افزاری ایمن را برای ایشان تسهیل کند و همان‌طور که در تصویر فوق ملاحظه می‌نمایید، این کار در تعامل با تیم توسعهٔ نرم‌افزار و کارشناسان امنیتی، سرویس‌های ورژن کنترل و همچنین یکپارچه‌سازی مداوم (CI) امکان‌پذیر خواهد شد.