এনইসি এক্সিকিউটেবল ফাইলগুলির স্ট্যাটিক বিশ্লেষণের মাধ্যমে সফ্টওয়্যার দুর্বলতাগুলি সনাক্ত করতে প্রযুক্তির সাথে সরবরাহ চেইন সুরক্ষাকে শক্তিশালী করে

টোকিও, ফেব্রুয়ারী 7, 2024 - (JCN নিউজওয়্যার) - এনইসি কর্পোরেশন (TSE: 6701) এমন একটি প্রযুক্তি তৈরি করেছে যা সোর্স কোডের প্রয়োজন ছাড়াই এক্সিকিউটেবল ফাইলের বাইনারি কোড(1) থেকে সফ্টওয়্যারের দুর্বলতা শনাক্ত করে সাপ্লাই চেইনের নিরাপত্তাকে শক্তিশালী করে। এই প্রযুক্তিটি সফ্টওয়্যারের স্ট্যাটিক বিশ্লেষণের অংশকে স্বয়ংক্রিয় করে যার জন্য সোর্স কোড পাওয়া যায় না, যা পূর্বে বিশেষজ্ঞদের দ্বারা করা হত, যার ফলে স্ট্যাটিক বিশ্লেষণের সময় 40% কমে যায়।

পটভূমি

সাম্প্রতিক বছরগুলিতে, ডিজিটাল ট্রান্সফরমেশন (DX) এবং বিশ্বায়নের কারণে সমস্ত শিল্পে সরবরাহ চেইনগুলি প্রসারিত এবং আরও জটিল হয়ে উঠছে। এই পরিস্থিতিতে, সরবরাহ শৃঙ্খলে প্রবর্তিত দুর্বলতা এবং দূষিত ফাংশনগুলিকে লক্ষ্য করে সাইবার আক্রমণের বিষয়ে একটি ক্রমবর্ধমান উদ্বেগ রয়েছে, যা সরবরাহ শৃঙ্খলে সফ্টওয়্যারের নিরাপত্তা নিশ্চিত করা একটি জরুরি বিষয় করে তুলেছে। বিশেষ করে, সরকারী সংস্থা এবং সমালোচনামূলক অবকাঠামো প্রদানকারীদের তাদের পণ্য এবং সিস্টেমে প্রবর্তিত হওয়া থেকে ব্যাকডোর এবং অন্যান্য দূষিত ফাংশন রোধ করার ব্যবস্থা নিতে হবে যখন সংশোধিত আইন ও প্রবিধান অনুযায়ী পণ্য এবং সিস্টেমগুলি সংগ্রহ এবং ইনস্টল করা হবে৷ এই নতুন উন্নত প্রযুক্তি উন্নত করবে৷ NEC এর ঝুঁকি শিকার পরিষেবা (2) যেখানে নিরাপত্তা বিশেষজ্ঞরা (*3) তাদের ব্যবসার উপর প্রভাব বিবেচনা করার সময় গ্রাহকের সফ্টওয়্যার এবং সিস্টেমগুলির নিরাপত্তা ঝুঁকি মূল্যায়ন পরিচালনা করে।

প্রযুক্তি ওভারভিউ

যদিও সফ্টওয়্যার টার্গেট সোর্স কোডের স্ট্যাটিক বিশ্লেষণের জন্য সাধারণ কৌশল, এই কৌশলটি বাইনারি কোডে স্ট্যাটিক বিশ্লেষণ করে, যা সফ্টওয়্যারের এক্সিকিউটেবল ফর্ম। বিশেষ করে, এটি সফ্টওয়্যারের মধ্যে কোন প্রক্রিয়াগুলি বাহ্যিক ডেটা ব্যবহার করে তা ট্র্যাক করে এবং সন্দেহজনক প্রয়োগগুলি সনাক্ত করে যা সংবেদনশীল প্রক্রিয়াগুলির নিয়ন্ত্রণকে প্রভাবিত করতে পারে যেমন কমান্ড এক্সিকিউশন।

প্রযুক্তির বৈশিষ্ট্য

1. সোর্স কোড ছাড়া সফটওয়্যার পরিদর্শন করা যেতে পারে

অতীতে, কিছু সফ্টওয়্যারের জন্য সোর্স কোড উপলব্ধ ছিল না, এবং এই ধরনের ক্ষেত্রে, সফ্টওয়্যারের নিরাপত্তা পরীক্ষা করার উপায় সীমিত ছিল, যেমন বিশেষজ্ঞদের দ্বারা ম্যানুয়াল পরিদর্শন। যেহেতু এই প্রযুক্তিটি বাইনারি কোড পরিদর্শন করতে পারে, তাই সফ্টওয়্যারের নিরাপত্তা পরিদর্শন করা সম্ভব যার জন্য সোর্স কোড পাওয়া যায় না।

2. বিল্ড এনভায়রনমেন্ট (*4) দূষণ সম্পর্কে উদ্বেগগুলিকে সমাধান করে

অতীতে, বিল্ড প্রক্রিয়া চলাকালীন প্রবর্তিত দুর্বলতা এবং দূষিত ফাংশন সনাক্ত করা কঠিন ছিল, এমনকি যখন সোর্স কোড উপলব্ধ ছিল, যেমন ইন-হাউস ডেভেলপড সফ্টওয়্যারগুলির জন্য। যেহেতু এই প্রযুক্তিটি নির্মিত হওয়ার পরে বাইনারি কোডটি পরিদর্শন করে, তাই বিল্ড পরিবেশের কারণে সৃষ্ট সমস্যা সহ নিরাপত্তার জন্য পরিদর্শন করা সম্ভব।

3. পরিদর্শন মানের অভিন্নতা সক্ষম করে

অতীতে, সফ্টওয়্যার পরিদর্শন করা কঠিন ছিল, বিশেষ করে বাইনারি বিন্যাসে, এবং পরিদর্শনের গুণমান পরিদর্শকের দক্ষতার উপর নির্ভর করে পরিবর্তিত হতে থাকে। এই প্রযুক্তিটি পরিদর্শন প্রক্রিয়ার অংশকে স্বয়ংক্রিয় করে, এইভাবে মানব সম্পদের প্রয়োজনীয়তা হ্রাস করে এবং একটি নির্দিষ্ট স্তরের পরিদর্শন মানের নিশ্চিত করে। এটি প্রমাণ সহ নিয়ন্ত্রক কর্তৃপক্ষ এবং শেয়ারহোল্ডারদের মতো তৃতীয় পক্ষের কাছে কোম্পানির সিস্টেমের নিরাপত্তা ব্যাখ্যা করাও সম্ভব করে তোলে। অধিকন্তু, পরিদর্শনের অংশের স্বয়ংক্রিয়তা স্থির বিশ্লেষণের জন্য প্রয়োজনীয় সময় 40% কমিয়ে দেবে বলে আশা করা হচ্ছে। NEC-এর লক্ষ্য FY2024-এর শেষ নাগাদ ঝুঁকি শিকার পরিষেবাগুলিতে এই প্রযুক্তি প্রয়োগ করা। এটি সরবরাহ শৃঙ্খলে সংগ্রহ করা এবং সরবরাহ করা সফ্টওয়্যারগুলির সুরক্ষা পরিদর্শনকে উন্নত করবে, নিরাপদ এবং আরও সুরক্ষিত সিস্টেম নির্মাণে অবদান রাখবে এবং সরবরাহ চেইন সুরক্ষা শক্তিশালী করবে।

(1) ডেটা শুধুমাত্র 0s এবং 1s-এর বাইনারি সংখ্যায় প্রকাশ করা হয় যাতে কম্পিউটার সরাসরি এটি প্রক্রিয়া করতে পারে।
(2) ঝুঁকি শিকার পরিষেবা (শুধুমাত্র জাপানি পাঠ্য)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) নিরাপত্তা বিশেষজ্ঞ (শুধুমাত্র জাপানি পাঠ্য)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) একটি পরিবেশ যা একটি প্রোগ্রামিং ভাষায় লেখা সোর্স কোডকে রূপান্তর করে এবং বাইনারি কোডে লেখা একটি এক্সিকিউটেবল ফাইল তৈরি করে৷

এনইসি কর্পোরেশন সম্পর্কে

এনইসি কর্পোরেশন আইটি এবং নেটওয়ার্ক প্রযুক্তির সংহতকরণে নিজেকে নেতৃত্ব হিসাবে প্রতিষ্ঠিত করেছে এবং "একটি উজ্জ্বল বিশ্বের অর্কেস্টারেটিং" ব্র্যান্ডের বিবৃতি প্রচার করে। এনইসি ব্যবসা এবং সম্প্রদায়গুলিকে সমাজ এবং বাজার উভয় ক্ষেত্রেই দ্রুত পরিবর্তনের সাথে খাপ খাইয়ে নিতে সক্ষম করে কারণ এটি সুরক্ষা, সুরক্ষা, ন্যায্যতা এবং দক্ষতার সামাজিক মূল্যবোধকে আরও বেশি টেকসই বিশ্বে উন্নীত করতে সক্ষম করে যেখানে প্রত্যেকেরই তাদের পূর্ণ সম্ভাবনা পৌঁছানোর সুযোগ রয়েছে। আরও তথ্যের জন্য NEC এ যান visit https://www.nec.com.

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.jcnnewswire.com/pressrelease/88888/3/