Lineaje , líder en administración de seguridad de la cadena de suministro de software, presentó hoy BOMbots. Estos bots de automatización basados en IA analizan la lista de materiales (SBOM) de software profundo para ofrecer recomendaciones y soluciones optimizadas en toda la cadena de suministro.
Al usar BOMbots, las organizaciones reducen drásticamente las inversiones en mantenimiento de software y logran una mejor postura de seguridad. Los BOMbots aprovechan Lineaje AI para crear “recomendaciones inteligentes”, lo que permite a los desarrolladores y analistas de seguridad tomar mejores decisiones, lo que da como resultado un software más seguro y entregado con eficiencia.
Con estas recomendaciones, los productores de software pueden reducir el esfuerzo dedicado al mantenimiento del software hasta en un 40 % y reducir los costos de actualización del software en la misma cantidad.
La herramienta de IA generativa BOMbots actúa como un “copiloto”, mejorando la capacidad del usuario para encontrar, comprender y mitigar problemas específicos de seguridad y mantenimiento del software a través de un análisis completo y especializado realizado por Lineaje AI.
Al utilizar una función de chatbot inteligente, integrada con su SBOM, los equipos pueden participar a través de una conversación similar a la humana para una resolución integral de un problema complejo. La resolución se adapta a la situación y los requisitos específicos de una organización, lo que permite a los mantenedores de software y a los profesionales de seguridad mitigar los problemas de software de manera más eficiente.
Las dependencias de código abierto y de terceros ahora representan más del 70% de todo el software. Si bien esto ha acelerado la innovación, también ha complicado drásticamente el mantenimiento del software. Los desarrolladores de software están sobrecargados con tareas de mantenimiento que no están vinculadas al código que construyeron o que comprenden.
Los BOMbots ofrecen los primeros flujos de trabajo de descubrimiento, recomendaciones y remediación automatizada de la industria a través de la totalidad de la cadena de suministro de software construida dentro de la organización y todas las dependencias de código abierto.
“Los desarrolladores de hoy a menudo utilizan código de software ya existente para un desarrollo e innovación más rápidos. Al mismo tiempo, sus contrapartes de seguridad enfrentan el desafío de mantenerse al día con un mayor volumen y velocidad de lanzamientos mientras luchan contra las amenazas que evolucionan rápidamente. Como resultado, estamos viendo cómo las organizaciones sucumben a los daños financieros y de reputación de los ataques a la cadena de suministro de software. La industria de la ciberseguridad necesita soluciones que identifiquen y corrijan rápidamente las fallas en la cadena de suministro de software y mitiguen el riesgo”, dijo Melinda Marks, analista sénior, Enterprise Strategy Group.
“BOMbots ayuda a los desarrolladores y equipos de seguridad a trabajar de manera eficiente para remediar los problemas de seguridad utilizando tecnologías de IA generativa para proporcionar recomendaciones precisas para la remediación sin interrumpir los flujos de trabajo”.
Fortalecimiento de las cadenas de suministro de software con precisión
Independientemente del tamaño de la empresa, los BOMbots alivian los puntos débiles asociados con el mantenimiento del software. Los BOMbots clave disponibles en esta versión incluyen:
- Compatibilidad BOMbot : la reparación de vulnerabilidades, la resolución de problemas de seguridad y el aprovechamiento de las nuevas funciones con frecuencia significa que los componentes de software deben actualizarse a versiones más nuevas, que pueden o no ser compatibles con los otros componentes de software. El BOMbot de compatibilidad evalúa miles de componentes en un SBOM y crea una matriz de compatibilidad alineada con los objetivos de una organización para ajustar las recomendaciones del “menor esfuerzo” al “más seguro”. Esto permite a las organizaciones eliminar hasta un 25 % del esfuerzo a través del “dividendo de compatibilidad”.
- Mantenibilidad BOMbot: los componentes de software, incluidas las dependencias de código abierto, suelen envejecer mal. El BOMbot de capacidad de mantenimiento identifica las dependencias que son riesgosas y ya no se mantienen. Remedia al impulsar a los desarrolladores a solucionar ese problema en la dependencia ellos mismos o elegir una mejor alternativa.
- Vulnerabilidad BOMbot: el 95% de las vulnerabilidades ahora provienen de la cadena de suministro de software. Desafortunadamente, muchos enfoques de priorización de vulnerabilidades en la actualidad se centran en la urgencia de la seguridad y no en la ejecutabilidad por parte de los desarrolladores. Vulnerability BOMbot considera tanto la ejecutabilidad como los parámetros de seguridad en sus priorizaciones, separando todas las vulnerabilidades en reparables por los desarrolladores de la organización o por organizaciones de dependencia. Luego, trabaja junto con los BOMbots de compatibilidad y mantenibilidad para determinar la recomendación más óptima. Vulnerability BOMbot puede distinguir entre parches y actualizaciones independientes, así como las implicaciones de las versiones principales y secundarias. Luego automatiza la ejecución a través de la cadena de suministro de software para ahorrar hasta un 20 % en esfuerzo.
“Las organizaciones ya saben que los SBOM son herramientas críticas para el cumplimiento del software. El siguiente paso lógico para aquellos que saben ‘qué hay en su software’ es usar ese conocimiento para mejorarlo. Lineaje AI está aprovechando los datos de SBOM para optimizar directamente el mantenimiento y la seguridad del software. Nuestra oferta de BOMbots permitirá a las organizaciones ir más allá del cumplimiento para optimizar el mantenimiento de su software. Esperamos que nuestros BOMbots ayuden a las empresas a reducir las inversiones en mantenimiento de software hasta en un 30 % a corto plazo”, dijo Javed Hasan, director ejecutivo y cofundador de Lineaje Inc.
Además de BOMbots, Lineaje AI ofrece mejoras clave a sus productos estrella SBOM360 y SBOM360 Hub , incluido un Supply Chain Learnbot para ayudar en la autoeducación sobre temas de la cadena de suministro de software y legislación como la Orden Ejecutiva 14028, un Insightbot para responder preguntas sobre datos y su implicaciones para el usuario, y un robot de automatización clásico, que permite la creación automática de historias de Jira para desarrolladores con instrucciones detalladas de remediación y código.
Acerca de Linaje
Lineaje proporciona gestión continua de la seguridad de la cadena de suministro de software a las empresas que crean o utilizan software. Los ataques destructivos a la cadena de suministro, indetectables por las herramientas de ciberseguridad existentes, están creciendo rápidamente y afectan a miles de empresas a través de un solo compromiso.
Lineaje protege a las empresas de estos ataques. Lineaje SBOM360 permite a las empresas gestionar de forma centralizada toda su cadena de suministro de software, que consta de aplicaciones que construyen o compran, lo que les permite controlar los SBOM a nivel de toda la empresa.
SBOM360 también permite cumplir con la orden ejecutiva de EE. UU. 14028 y otras regulaciones internacionales que controlan la adquisición de software de terceros por parte de agencias federales, departamentos de defensa y otras organizaciones gubernamentales.
