تتعاون الشركات لتحليل SBOMs ومعالجة الثغرات الحرجة

بيان صحفي

أورلاندو، فلوريدا، 11 ديسمبر 2023 - أمن معلومات القلعة أعلنت (Fortress) وCodeSecure اليوم عن شراكة لتقديم إمكانات جديدة لرسم خريطة لمكونات البرامج مفتوحة المصدر والعثور على عيوب الجودة والأمان وفهمها في برامج الطرف الثالث أو البرامج التجارية. تعمل شركة CodeSecure، الشركة الرائدة في مجال توفير منتجات اختبار أمان التطبيقات، على تمكين Fortress من توسيع قدراتها الأمنية والمعالجة الخاصة بقائمة مواد البرامج (SBOM).

يتعاون خبراء الأمن السيبراني في Fortress مع مؤسسات القطاع العام وأصحاب المصلحة في البنية التحتية الحيوية لتحصين كل رابط في سلسلة توريد البرامج. يساعد CodeSecure على تحديد المكونات مفتوحة المصدر والتبعيات المشتركة في البرامج والحاويات وتطبيقات الهاتف المحمول/سطح المكتب. بالإضافة إلى ذلك، يقوم CodeSecure بإجراء تحليل التعليمات البرمجية الثنائية للكشف عن الثغرات الأمنية في مكونات البرامج المطورة خارجيًا دون الوصول إلى التعليمات البرمجية المصدر.

وقال أليكس سانتوس، الرئيس التنفيذي لشركة Fortress: "تعد SBOMs أداة حاسمة لتعزيز أمننا القومي وحماية البنية التحتية الحيوية والأصول الدفاعية من هجمات الدولة القومية". "يُمكننا CodeSecure من بناء إمكانات إضافية للأمان والمعالجة تساعد عملائنا على تحقيق أقصى قدر من إمكانات عمليات نشر SBOM الخاصة بهم."

إن الحاجة إلى شفافية SBOM أمر أساسي وحاسم. وجد بحث جديد أجرته شركة Fortress أن ثغرات البرمجيات يمكن أن "تتربص" لمدة تصل إلى ثلاث سنوات قبل أن يتم اكتشافها، وأن 90% من المنتجات التي تستخدمها مرافق الكهرباء الأمريكية تحتوي على كود برمجي تم تطويره في روسيا أو الصين، والذي كان من المرجح أن يكون لديه ثلاثة أضعاف احتمالية اختراقه. نقاط الضعف الخطيرة. 

ستساعد CodeSecure شركة Fortress على الاستمرار في توسيع قاعدة بيانات SBOM الخاصة بها وتوفير بيانات المخاطر ذات الصلة للصناعات الحيوية عبر قاعدة بيانات ضمان برامج الطاقة في أمريكا الشمالية (NAESAD).

قال أندرو ماير، الرئيس التنفيذي للتسويق في CodeSecure: "تعد البرمجيات مفتوحة المصدر بمثابة سطح هجوم غالبًا ما يستغله المهاجمون السيبرانيون. "ستمكن الشراكة مع Fortress عملائنا ليس فقط من فهرسة جميع مكونات برامجهم ولكن أيضًا اكتشاف نقاط الضعف ومعالجتها قبل أن يتم استغلالها."

ستناقش الشركات التحديات والحلول الأمنية لسلسلة توريد البرمجيات خلال ندوة عبر الإنترنت يوم 10 يناير الساعة 11 صباحًا بالتوقيت الشرقي!

حول كود سكيور

تستخدمه المؤسسات الأكثر وعيًا بالأمن في العالم لاكتشاف وقياس وتحليل وحل نقاط الضعف في البرامج التي تقوم بتطويرها أو استخدامها. تعمل منتجات CodeSecure على تمكين عمليات نشر DevSecOps السريعة مع تأمين سلاسل توريد البرامج الخاصة بها أيضًا. يقع المقر الرئيسي لشركة CodeSecure في Bethesda MD وتنشر TalkSecure، وهو مصدر تعليمي لمطوري برامج المنتجات. زورونا على http://www.codesecure.com وتابعنا على LinkedIn وX.

حول Fortress Information Security

قلعة يؤمن سلاسل توريد الطاقة والدفاع في أمريكا الشمالية من الهجمات الإلكترونية على تقنيات المؤسسات التشغيلية والحيوية. تقوم منصة التكنولوجيا الخاصة بـ Fortress بتنسيق برامج إدارة مخاطر سلسلة التوريد السيبرانية الأكثر تقدمًا في أمريكا الشمالية وإدارة الثغرات الأمنية. تقوم Fortress بتشغيل شبكة الأصول إلى البائعين، مما يمنح المشغلين المهمين الثقة في أن المنتجات والخدمات التي يحصلون عليها من الآخرين آمنة عبر الإنترنت. Fortress هي إحدى شركات محفظة Goldman Sachs.

حول نيساد

قاعدة بيانات ضمان برامج الطاقة في أمريكا الشمالية (NAESAD): قاعدة بيانات تعاونية على مستوى الصناعة لإنشاء ومشاركة قوائم مواد البرامج (SBOM) في المنتجات التي تستخدمها المرافق في جميع أنحاء أمريكا الشمالية. تتم قيادة NAESAD بواسطة العديد من المرافق المملوكة للمستثمرين (بما في ذلك AEP وSouthern وXcel وNiSource) وتتم إدارتها بواسطة Fortress Information Security لإنشاء مكتبة SBOM شاملة للبائعين والموردين المشتركين.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities