ΤΟΚΙΟ, 7 Φεβρουαρίου 2024 – (JCN Newswire) – NEC Corporation (TSE: 6701) has developed a technology that strengthens the security of supply chains by detecting vulnerabilities in software from the binary code(1) of executable files, without the need for source code. This technology automates part of the static analysis of software for which source code is not available, which previously had to be done by experts, thereby reducing the time for static analysis by 40%.
Ιστορικό
In recent years, supply chains in all industries have been expanding and becoming more complex due to digital transformation (DX) and globalization. Under these circumstances, there is a growing concern about cyberattacks targeting vulnerabilities and malicious functions being introduced in the supply chain, which has made ensuring the safety of software throughout the supply chain an urgent issue. In particular, government agencies and critical infrastructure providers are required to take measures to prevent backdoors and other malicious functions from being introduced into their products and systems when procuring and installing products and systems in accordance with revised laws and regulations.This newly developed technology will enhance NEC’s risk hunting service(2) in which security specialists (*3) conduct security risk assessments of a customer’s software and systems while considering the impact on their business.
Technology overview
While general techniques for static analysis of software target source code, this technique performs static analysis on binary code, which is the executable form of software. In particular, it tracks which processes within the software use external data and detects suspicious implementations that may be backdoors capable of influencing the control of sensitive processes such as command execution.
Features of the technology
1. Software without source code can be inspected
In the past, source code was not available for some software, and in such cases, the means to check the safety of software were limited, such as manual inspections by experts. Since this technology can inspect binary code, it is possible to inspect the safety of software for which source code is not available.
2. Addresses concerns about build environment (*4) pollution
In the past, it was difficult to detect vulnerabilities and malicious functions introduced during the build process, even when source code was available, such as for in-house developed software. Since this technology inspects the binary code after it is built, it is possible to inspect for safety, including problems caused by the build environment.
3. Enables uniformity of inspection quality
In the past, it was difficult to inspect software, especially in binary format, and inspection quality tended to vary depending on the skill of the inspector. This technology automates part of the inspection process, thus reducing the need for human resources and ensuring a certain level of inspection quality. It also makes it possible to explain the safety of the company’s systems to third parties, such as regulatory authorities and shareholders, with evidence. Furthermore, the automation of part of the inspection is expected to reduce the time required for static analysis by 40%.NEC aims to apply this technology to risk hunting services by the end of FY2024. This will enhance safety inspections of software procured and delivered in the supply chain, contributing to the construction of safer and more secure systems and the strengthening of supply chain security.
(1) Data expressed only in binary numbers of 0s and 1s so that computers can process it directly.
(2) Risk Hunting Service (Japanese text only)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) Security specialists (Japanese text only)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) An environment that converts source code written in a programming language and generates an executable file written in binary code.Share
Σχετικά με την NEC Corporation
Η NEC Corporation έχει καθιερωθεί ως ηγέτης στην ολοκλήρωση των τεχνολογιών πληροφορικής και δικτύων, προωθώντας ταυτόχρονα τη δήλωση επωνυμίας «Οργάνωση ενός φωτεινότερου κόσμου». Το NEC δίνει τη δυνατότητα στις επιχειρήσεις και τις κοινότητες να προσαρμοστούν στις ταχείες αλλαγές που συμβαίνουν τόσο στην κοινωνία όσο και στην αγορά, καθώς προβλέπει τις κοινωνικές αξίες της ασφάλειας, της ασφάλειας, της δικαιοσύνης και της αποτελεσματικότητας για την προώθηση ενός πιο βιώσιμου κόσμου όπου όλοι έχουν την ευκαιρία να αξιοποιήσουν πλήρως τις δυνατότητές τους. Για περισσότερες πληροφορίες, επισκεφθείτε το NEC στη διεύθυνση https://www.nec.com.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.jcnnewswire.com/pressrelease/88888/3/
- :έχει
- :είναι
- :δεν
- :που
- 1
- 2024
- 7
- a
- Σχετικα
- συμφωνία
- προσαρμόσει
- διευθύνσεις
- Μετά το
- υπηρεσίες
- στόχοι
- Όλα
- Επίσης
- an
- ανάλυση
- και
- Εφαρμογή
- ΕΙΝΑΙ
- AS
- αξιολογήσεις
- At
- Αρχές
- αυτοκίνητα
- Αυτοματοποίηση
- διαθέσιμος
- Κερκόπορτες
- BE
- να γίνει
- ήταν
- είναι
- και οι δύο
- μάρκα
- φωτεινότερος
- χτίζω
- χτισμένο
- επιχείρηση
- επιχειρήσεις
- by
- CAN
- ικανός
- περιπτώσεις
- προκαλούνται
- ορισμένες
- αλυσίδα
- αλυσίδες
- ευκαιρία
- Αλλαγές
- έλεγχος
- περιστάσεις
- κωδικός
- Κοινοτήτων
- εταίρα
- συγκρότημα
- υπολογιστές
- Ανησυχία
- Πιθανά ερωτήματα
- Διεξαγωγή
- θεωρώντας
- δόμηση
- συμβάλλοντας
- έλεγχος
- ΕΤΑΙΡΕΙΑ
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- cyberattacks
- ημερομηνία
- παραδίδεται
- Σε συνάρτηση
- ανίχνευση
- αναπτύχθηκε
- δύσκολος
- ψηφιακό
- ψηφιακή Μετασχηματισμού
- κατευθείαν
- γίνεται
- δυο
- κατά την διάρκεια
- DX
- αποδοτικότητα
- δίνει τη δυνατότητα
- τέλος
- ενίσχυση
- εξασφαλίζοντας
- Περιβάλλον
- ειδικά
- εγκατεστημένος
- Even
- όλοι
- απόδειξη
- εκτέλεση
- Επέκταση
- αναμένεται
- εμπειρογνώμονες
- Εξηγήστε
- εξέφρασε την
- εξωτερικός
- δικαιοσύνη
- Φεβρουάριος
- Αρχεία
- Αρχεία
- Για
- μορφή
- μορφή
- από
- πλήρη
- λειτουργίες
- Επί πλέον
- General
- δημιουργεί
- παγκοσμιοποίηση
- Κυβέρνηση
- κυβερνητικούς οργανισμούς
- Μεγαλώνοντας
- είχε
- Έχω
- HTML
- HTTPS
- ανθρώπινος
- Ανθρώπινο Δυναμικό
- Κυνήγι
- εικόνα
- Επίπτωση
- υλοποιήσεις
- in
- Συμπεριλαμβανομένου
- βιομηχανίες
- επηρεάζοντας
- πληροφορίες
- Υποδομή
- εγκατάσταση
- ολοκλήρωση
- σε
- εισήγαγε
- ζήτημα
- IT
- εαυτό
- Ιαπωνικά
- jcn
- jpg
- Γλώσσα
- Του νόμου
- Νόμοι και κανονισμοί
- ηγέτης
- Επίπεδο
- Περιωρισμένος
- που
- ΚΑΝΕΙ
- κακόβουλο
- Ταχύτητες
- αγορά
- Ενδέχεται..
- μέσα
- μέτρα
- περισσότερο
- Ανάγκη
- δίκτυο
- πρόσφατα
- Newswire
- αριθμοί
- of
- on
- αποκλειστικά
- ΑΛΛΑ
- μέρος
- Ειδικότερα
- μέρη
- Το παρελθόν
- εκτελεί
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- δυναμικού
- πρόληψη
- προηγουμένως
- προβλήματα
- διαδικασια μας
- Διεργασίες
- προμήθεια
- Προϊόντα
- Προγραμματισμός
- email marketing
- την προώθηση της
- Παρόχους υπηρεσιών
- παρέχει
- ποιότητα
- γρήγορα
- φθάσουν
- πρόσφατος
- μείωση
- μείωση
- κανονισμοί
- ρυθμιστές
- απαιτείται
- Υποστηρικτικό υλικό
- Κίνδυνος
- s
- Ασφαλέστερο
- Ασφάλεια
- προστατευμένο περιβάλλον
- ασφάλεια
- ευαίσθητος
- υπηρεσία
- Υπηρεσίες
- Μέτοχοι
- αφού
- επιδεξιότητα
- So
- Μ.Κ.Δ
- Κοινωνία
- λογισμικό
- μερικοί
- Πηγή
- πρωτογενής κώδικας
- ειδικούς
- Δήλωση
- στατικός
- ενίσχυση
- Ενισχύει
- τέτοιος
- προμήθεια
- αλυσίδας εφοδιασμού
- Αλυσίδες εφοδιασμού
- ύποπτος
- βιώσιμης
- συστήματα
- Πάρτε
- λήψη
- στόχος
- στόχευση
- τεχνική
- τεχνικές
- Τεχνολογίες
- Τεχνολογία
- κείμενο
- ότι
- Η
- τους
- Εκεί.
- εκ τούτου
- Αυτοί
- Τρίτος
- τρίτους
- αυτό
- Μέσω
- παντού
- Ετσι
- ώρα
- προς την
- κομμάτια
- Μεταμόρφωση
- υπό
- επείγων
- χρήση
- Αξίες
- ποικίλλω
- Επίσκεψη
- Θέματα ευπάθειας
- ήταν
- ήταν
- πότε
- Ποιό
- ενώ
- θα
- με
- εντός
- χωρίς
- κόσμος
- γραπτή
- χρόνια
- zephyrnet