CAST, el líder en Software Intelligence, y Software Heritage, el archivo universal de código fuente, han anunciado recientemente una asociación clave para crear un índice de procedencia del archivo abierto más grande del mundo de código fuente del software.
Al aprovechar una tecnología de indexación única, desarrollada a través de esta asociación, los usuarios podrán realizar búsquedas eficientes en la plataforma de Software Heritage para identificar la aparición original de cualquier archivo de código fuente dado, así como todas las ocurrencias posteriores. Esto proporciona una visión sin precedentes en la evolución del desarrollo de software.
Cuando se conecta a CAST Highlight, este índice proporcionará una identificación muy rápida del código fuente de terceros a través de más de 5.000 millones de archivos de código fuente conocidos, lo que permitirá una mejor detección de código externo, riesgos de licencias y vulnerabilidades de seguridad.
Este índice proporcionará una identificación muy rápida del código fuente de terceros a través de más de 5.000 millones de archivos de código fuente conocido
“La falta de Software Intelligence relativo a las versiones de software Open Source y las licencias asociadas, pone a muchas empresas en peligro de perder una propiedad intelectual valiosa, ya que la mayoría de los ejecutivos no son conscientes de su exposición a este riesgo”, indica Vincent Delaroche, fundador y CEO de CAST. “Los líderes empresariales deben saber cuándo el software Open Source y otros componentes de terceros incluidos en el código de sus aplicaciones, exponen a su organización al incumplimiento, acción legal y posible pérdida de propiedad intelectual”.
Software Intelligence
La asociación de CAST con Software Heritage se produce inmediatamente después de la adquisición en 2018 de Antelink, la compañía de Análisis de Composición del Software (SCA) y todas sus patentes asociadas del instituto de investigación Inria. Estas patentes se aprovecharán en la asociación para obtener el índice de procedencia del código fuente.
Software Heritage es una iniciativa sin ánimo de lucro establecida para construir el archivo universal de código fuente de software. Está patrocinada por Microsoft, Intel, Google, GitHub, así como por corporaciones líderes como Société Générale, la comunidad académica y el sector público. Al rastrear más de 5.600 millones de archivos de código fuente de más de 88 millones de proyectos, incluyendo Debian, GitHub, Git- Lab, Gitorious, GoogleCode, GNU, Python Package Index y otros, el archivo de Software Heritage tiene la capacidad única de rastrear el historial de revisiones detallado de todo el código que almacena.
“Junto con Software Heritage, estamos creando la solución más completa y automatizada para administrar las licencias de terceros y los riesgos de seguridad en toda la cadena de suministro global de software”, según Olivier Bonsignour, EVP de I+D de CAST. “La inteligencia de software resultante, generada a partir de la tecnología de ingeniería inversa única y patentada de CAST, brindará visibilidad en tiempo real de componentes obsoletos o vulnerables, algo que debe abordarse como una prioridad para las operaciones óptimas y la seguridad del software”.
Roberto Di Cosmo, fundador y CEO de Software Heritage, agrega: “Estamos encantados de dar la bienvenida a CAST como socio clave, uniéndose a nosotros en un esfuerzo por recopilar, estructurar y preservar el valioso conocimiento incorporado en el código fuente y hacerlo ampliamente accesible. CAST comparte nuestra visión y juntos estamos construyendo un índice de procedencia eficiente en el archivo de Software Heritage, para ofrecer una visión sin precedentes en el diseño de software y allanar el camino para un mejor desarrollo de software”.
Software Heritage
Software Heritage fue lanzado en 2016 por Inria, el Instituto Nacional Francés de Ciencias Digitales -promueve la excelencia científica y la transferencia de tecnología-, con la misión de recopilar, preservar y hacer que el código fuente del software sea accesible para las generaciones actuales y futuras. Su visión: crear un archivo de código fuente de software universal y sostenible para el acceso a toda la información digital.