بيان صحفي
أورلاندو، فلوريدا، 11 ديسمبر 2023 - أمن معلومات القلعة أعلنت (Fortress) وCodeSecure اليوم عن شراكة لتقديم إمكانات جديدة لرسم خريطة لمكونات البرامج مفتوحة المصدر والعثور على عيوب الجودة والأمان وفهمها في برامج الطرف الثالث أو البرامج التجارية. تعمل شركة CodeSecure، الشركة الرائدة في مجال توفير منتجات اختبار أمان التطبيقات، على تمكين Fortress من توسيع قدراتها الأمنية والمعالجة الخاصة بقائمة مواد البرامج (SBOM).
يتعاون خبراء الأمن السيبراني في Fortress مع مؤسسات القطاع العام وأصحاب المصلحة في البنية التحتية الحيوية لتحصين كل رابط في سلسلة توريد البرامج. يساعد CodeSecure على تحديد المكونات مفتوحة المصدر والتبعيات المشتركة في البرامج والحاويات وتطبيقات الهاتف المحمول/سطح المكتب. بالإضافة إلى ذلك، يقوم CodeSecure بإجراء تحليل التعليمات البرمجية الثنائية للكشف عن الثغرات الأمنية في مكونات البرامج المطورة خارجيًا دون الوصول إلى التعليمات البرمجية المصدر.
وقال أليكس سانتوس، الرئيس التنفيذي لشركة Fortress: "تعد SBOMs أداة حاسمة لتعزيز أمننا القومي وحماية البنية التحتية الحيوية والأصول الدفاعية من هجمات الدولة القومية". "يُمكننا CodeSecure من بناء إمكانات إضافية للأمان والمعالجة تساعد عملائنا على تحقيق أقصى قدر من إمكانات عمليات نشر SBOM الخاصة بهم."
إن الحاجة إلى شفافية SBOM أمر أساسي وحاسم. وجد بحث جديد أجرته شركة Fortress أن ثغرات البرمجيات يمكن أن "تتربص" لمدة تصل إلى ثلاث سنوات قبل أن يتم اكتشافها، وأن 90% من المنتجات التي تستخدمها مرافق الكهرباء الأمريكية تحتوي على كود برمجي تم تطويره في روسيا أو الصين، والذي كان من المرجح أن يكون لديه ثلاثة أضعاف احتمالية اختراقه. نقاط الضعف الخطيرة.
ستساعد CodeSecure شركة Fortress على الاستمرار في توسيع قاعدة بيانات SBOM الخاصة بها وتوفير بيانات المخاطر ذات الصلة للصناعات الحيوية عبر قاعدة بيانات ضمان برامج الطاقة في أمريكا الشمالية (NAESAD).
قال أندرو ماير، الرئيس التنفيذي للتسويق في CodeSecure: "تعد البرمجيات مفتوحة المصدر بمثابة سطح هجوم غالبًا ما يستغله المهاجمون السيبرانيون. "ستمكن الشراكة مع Fortress عملائنا ليس فقط من فهرسة جميع مكونات برامجهم ولكن أيضًا اكتشاف نقاط الضعف ومعالجتها قبل أن يتم استغلالها."
ستناقش الشركات التحديات والحلول الأمنية لسلسلة توريد البرمجيات خلال ندوة عبر الإنترنت يوم 10 يناير الساعة 11 صباحًا بالتوقيت الشرقي!
حول كود سكيور
تستخدمه المؤسسات الأكثر وعيًا بالأمن في العالم لاكتشاف وقياس وتحليل وحل نقاط الضعف في البرامج التي تقوم بتطويرها أو استخدامها. تعمل منتجات CodeSecure على تمكين عمليات نشر DevSecOps السريعة مع تأمين سلاسل توريد البرامج الخاصة بها أيضًا. يقع المقر الرئيسي لشركة CodeSecure في Bethesda MD وتنشر TalkSecure، وهو مصدر تعليمي لمطوري برامج المنتجات. زورونا على http://www.codesecure.com وتابعنا على LinkedIn وX.
حول Fortress Information Security
قلعة يؤمن سلاسل توريد الطاقة والدفاع في أمريكا الشمالية من الهجمات الإلكترونية على تقنيات المؤسسات التشغيلية والحيوية. تقوم منصة التكنولوجيا الخاصة بـ Fortress بتنسيق برامج إدارة مخاطر سلسلة التوريد السيبرانية الأكثر تقدمًا في أمريكا الشمالية وإدارة الثغرات الأمنية. تقوم Fortress بتشغيل شبكة الأصول إلى البائعين، مما يمنح المشغلين المهمين الثقة في أن المنتجات والخدمات التي يحصلون عليها من الآخرين آمنة عبر الإنترنت. Fortress هي إحدى شركات محفظة Goldman Sachs.
حول نيساد
قاعدة بيانات ضمان برامج الطاقة في أمريكا الشمالية (NAESAD): قاعدة بيانات تعاونية على مستوى الصناعة لإنشاء ومشاركة قوائم مواد البرامج (SBOM) في المنتجات التي تستخدمها المرافق في جميع أنحاء أمريكا الشمالية. تتم قيادة NAESAD بواسطة العديد من المرافق المملوكة للمستثمرين (بما في ذلك AEP وSouthern وXcel وNiSource) وتتم إدارتها بواسطة Fortress Information Security لإنشاء مكتبة SBOM شاملة للبائعين والموردين المشتركين.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities
- :لديها
- :يكون
- :ليس
- $ UP
- المرتبة الرابعة
- 11
- 7
- a
- الوصول
- في
- إضافة
- إضافي
- متقدم
- اليكس
- الكل
- أيضا
- أمريكا
- أمريكي
- an
- تحليل
- تحليل
- و
- أندرو
- أعلن
- تطبيق
- أمان التطبيق
- التطبيقات
- هي
- الأصول
- ممتلكات
- توكيد
- At
- مهاجمة
- الهجمات
- BE
- قبل
- يجري
- مشروع قانون
- فواتير
- تعزيز
- نساعدك في بناء
- لكن
- by
- CAN
- قدرات
- الأقسام
- الرئيس التنفيذي
- سلسلة
- السلاسل
- التحديات
- رئيس
- الصين
- الكود
- متعاون
- COM
- تجاري
- مشترك
- الشركات
- حول الشركة
- مكونات
- شامل
- السلوك
- الثقة
- الواردة
- حاويات
- استمر
- منظمة
- خلق
- حرج
- بنية تحتية حرجة
- العملاء
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- البيانات
- قاعدة البيانات
- ديسمبر
- الدفاع
- التبعيات
- نشر
- بكشف أو
- الكشف عن
- تطوير
- المتقدمة
- المطورين
- بحث
- أثناء
- تربوي
- كهربائي
- تمكين
- تمكن
- طاقة
- مشروع
- كل
- وسع
- استغلال
- خارجيا
- اتباع
- في حالة
- حصن
- قلعة
- وجدت
- تبدأ من
- أساسي
- يعطي
- جولدمان
- جولدمان ساكس
- يملك
- المكاتب
- مساعدة
- يساعد
- HTTP
- HTTPS
- تحديد
- in
- بما فيه
- الصناعات
- معلومات
- امن المعلومات
- البنية التحتية
- انها
- يناير
- قيادة
- ليد
- المكتبة
- كذبة
- على الأرجح
- LINK
- لينكدين:
- تمكن
- إدارة
- رسم خريطة
- التسويق
- المواد
- تعظيم
- قياس
- ماير
- الأكثر من ذلك
- أكثر
- محليات
- الأمن القومي
- حاجة
- شبكة
- جديد
- شمال
- امريكا الشمالية
- تحصل
- of
- عرض
- امين شرطة منزل فؤاد
- غالبا
- on
- فقط
- المصدر المفتوح
- برمجيات مفتوحة المصدر
- تعمل
- تشغيل
- مشغلي
- or
- المنظمات
- أخرى
- لنا
- الشريكة
- الشراكة
- حفلة
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محفظة
- محتمل
- قوة
- المنتج
- المنتجات
- البرامج
- الملكية
- حماية
- تزود
- مزود
- جمهور
- منظمات القطاع العام
- تنشر
- جودة
- سريع
- ذات الصلة
- بحث
- حل
- مورد
- المخاطرة
- نماذج إدارة المخاطر
- روسيا
- s
- ساكس
- قال
- سبوم
- القطاع
- يؤمن
- تأمين
- أمن
- خدماتنا
- عدة
- مشاركة
- شاركت
- تطبيقات الكمبيوتر
- فاتورة البرمجيات
- مكونات البرامج
- مطوري البرامج
- سلسلة توريد البرمجيات
- الحلول
- مصدر
- شفرة المصدر
- جنوبي
- أصحاب المصلحة
- الموردين
- تزويد
- سلسلة التوريد
- سلاسل التوريد
- المساحة
- فريق
- التكنولوجيا
- تكنولوجيا
- الاختبار
- أن
- •
- العالم
- من مشاركة
- هم
- الثالث
- ثلاثة
- مرات
- إلى
- اليوم
- أداة
- الشفافية
- لنا
- فهم
- us
- تستخدم
- مستعمل
- خدمات
- بائع
- الباعة
- بواسطة
- قم بزيارتنا
- نقاط الضعف
- الضعف
- انتظر
- وكان
- الويبينار
- التي
- في حين
- سوف
- مع
- بدون
- العالم
- X
- سنوات
- زفيرنت