NEC tugevdab tarneahela turvalisust tehnoloogiaga, et avastada tarkvara haavatavused käivitatavate failide staatilise analüüsi kaudu

TOKYO, 7. veebruar 2024 – (JCN Newswire) – NEC korporatsioon (TSE: 6701) on välja töötanud tehnoloogia, mis tugevdab tarneahelate turvalisust, tuvastades tarkvara haavatavused käivitatavate failide binaarkoodi(1) põhjal, ilma et oleks vaja lähtekoodi. See tehnoloogia automatiseerib osa sellise tarkvara staatilisest analüüsist, mille lähtekoodi pole saadaval, mida varem pidid tegema eksperdid, vähendades sellega staatilise analüüsi aega 40%.

Taust

Viimastel aastatel on kõigi tööstusharude tarneahelad digitaalse transformatsiooni (DX) ja globaliseerumise tõttu laienenud ja muutunud keerukamaks. Nendel asjaoludel on kasvav mure haavatavustele ja pahatahtlikele funktsioonidele suunatud küberrünnakute pärast tarneahelas, mis on muutnud tarkvara ohutuse tagamise kogu tarneahelas kiireloomuliseks probleemiks. Eelkõige peavad valitsusasutused ja kriitilise infrastruktuuri pakkujad võtma meetmeid tagauste ja muude pahatahtlike funktsioonide sissetoomise vältimiseks nende toodetesse ja süsteemidesse, kui hangitakse ja paigaldatakse tooteid ja süsteeme vastavalt muudetud seadustele ja määrustele. See äsja väljatöötatud tehnoloogia täiustab NECi riskijahi teenus(2), mille käigus turvaspetsialistid (*3) viivad läbi kliendi tarkvara ja süsteemide turvariskide hindamisi, võttes arvesse mõju nende äritegevusele.

Tehnoloogia ülevaade

Kui tarkvara staatilise analüüsi üldised tehnikad on suunatud lähtekoodile, siis see meetod teostab staatilist analüüsi binaarkoodil, mis on tarkvara käivitatav vorm. Eelkõige jälgib see, millised tarkvara protsessid kasutavad välisandmeid, ja tuvastab kahtlased rakendused, mis võivad olla tagauksed, mis võivad mõjutada tundlike protsesside (nt käskude täitmine) juhtimist.

Tehnoloogia omadused

1. Ilma lähtekoodita tarkvara saab kontrollida

Varem ei olnud mõne tarkvara puhul lähtekood saadaval ja sellistel juhtudel olid tarkvara ohutuse kontrollimise võimalused piiratud, näiteks ekspertide käsitsi kontrollimine. Kuna see tehnoloogia suudab kontrollida kahendkoodi, on võimalik kontrollida tarkvara ohutust, mille lähtekood pole saadaval.

2. Käsitleb muret ehituskeskkonna (*4) saastatuse pärast

Varem oli ehitusprotsessi käigus kasutusele võetud haavatavusi ja pahatahtlikke funktsioone raske tuvastada isegi siis, kui lähtekood oli saadaval, näiteks ettevõttesiseselt arendatud tarkvara puhul. Kuna see tehnoloogia kontrollib kahendkoodi pärast selle ehitamist, on võimalik kontrollida ohutust, sealhulgas ehituskeskkonnast põhjustatud probleeme.

3. Võimaldab kontrolli kvaliteedi ühtlust

Varem oli tarkvara, eriti binaarvormingus, keeruline kontrollida ja kontrolli kvaliteet kippus olenevalt inspektori oskustest. See tehnoloogia automatiseerib osa kontrolliprotsessist, vähendades seeläbi vajadust inimressursi järele ja tagades teatud kontrollikvaliteedi taseme. Samuti võimaldab see tõenditega selgitada ettevõtte süsteemide ohutust kolmandatele isikutele, näiteks reguleerivatele asutustele ja aktsionäridele. Lisaks eeldatakse, et osa kontrolli automatiseerimine vähendab staatilise analüüsi jaoks kuluvat aega 40%. NECi eesmärk on rakendada seda tehnoloogiat riskijahiteenustes 2024. aasta lõpuks. See tõhustab tarneahelas hangitud ja tarnitud tarkvara ohutuskontrolli, aidates kaasa ohutumate ja turvalisemate süsteemide loomisele ning tarneahela turvalisuse tugevdamisele.

(1) Andmed on väljendatud ainult kahendarvudes 0 ja 1, et arvutid saaksid neid otse töödelda.
(2) Riskijahiteenus (ainult jaapanikeelne tekst)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) Turvaspetsialistid (ainult jaapanikeelsed tekstid)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) Keskkond, mis teisendab programmeerimiskeeles kirjutatud lähtekoodi ja genereerib kahendkoodis kirjutatud täitmisfaili.Jaga

Teave NEC Corporationi kohta

NEC Corporation on tõestanud end IT- ja võrgutehnoloogiate integreerimise liidrina, edendades samal ajal kaubamärgi avaldust "helgema maailma korraldamine". NEC võimaldab ettevõtetel ja kogukondadel kohaneda nii ühiskonnas kui ka turul toimuvate kiirete muutustega, kuna see tagab sotsiaalsed väärtused nagu turvalisus, turvalisus, õiglus ja tõhusus, et edendada jätkusuutlikumat maailma, kus kõigil on võimalus oma potentsiaal täielikult ära kasutada. Lisateabe saamiseks külastage NEC-i aadressil https://www.nec.com.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.jcnnewswire.com/pressrelease/88888/3/