مطلب مطبوعاتی
اورلاندو، فلوریدا، 11 دسامبر 2023 - امنیت اطلاعات قلعه (Fortress) و CodeSecure امروز شراکتی را برای ارائه قابلیتهای جدید برای نقشهبرداری اجزای نرمافزار منبع باز و یافتن و درک نقصهای کیفیت و امنیت در نرمافزارهای شخص ثالث یا تجاری اعلام کردند. CodeSecure، ارائهدهنده پیشرو محصولات تست امنیت برنامهها، Fortress را قادر میسازد تا قابلیتهای امنیتی و اصلاح نرمافزار Bill of Materials (SBOM) خود را گسترش دهد.
همکاری کارشناسان امنیت سایبری قلعه با سازمان های بخش عمومی و ذینفعان زیرساخت های حیاتی برای تقویت هر پیوند در زنجیره تامین نرم افزار. CodeSecure به شناسایی اجزای منبع باز و وابستگی های مشترک در نرم افزار، کانتینرها و برنامه های موبایل/دسکتاپ کمک می کند. علاوه بر این، CodeSecure تجزیه و تحلیل کد باینری را برای شناسایی آسیبپذیریهای امنیتی در اجزای نرمافزار توسعهیافته خارجی بدون دسترسی به کد منبع انجام میدهد.
الکس سانتوس، مدیر عامل Fortress گفت: "SBOM ها ابزاری حیاتی برای تقویت امنیت ملی ما و محافظت از زیرساخت های حیاتی و دارایی های دفاعی در برابر حملات دولت-ملت ها هستند." "CodeSecure ما را قادر می سازد تا قابلیت های امنیتی و اصلاحی بیشتری ایجاد کنیم که به مشتریان ما کمک می کند تا تمام پتانسیل استقرار SBOM خود را به حداکثر برسانند."
نیاز به شفافیت SBOM اساسی و حیاتی است. تحقیقات جدید فورترس نشان داد که آسیبپذیریهای نرمافزاری میتوانند تا سه سال قبل از شناسایی «در کمین باشند» و 90 درصد محصولات مورد استفاده توسط شرکتهای برق ایالات متحده حاوی کد نرمافزار توسعهیافته در روسیه یا چین هستند که سه برابر بیشتر احتمال دارد آسیب پذیری های با شدت بحرانی
CodeSecure به Fortress کمک می کند تا به گسترش پایگاه داده SBOM خود ادامه دهد و داده های مربوط به ریسک را از طریق پایگاه داده تضمین نرم افزار انرژی آمریکای شمالی (NAESAD) در اختیار صنایع مهم قرار دهد.
اندرو مایر، مدیر ارشد بازاریابی CodeSecure می گوید: «نرم افزار منبع باز یک سطح حمله است که اغلب توسط مهاجمان سایبری مورد سوء استفاده قرار می گیرد. شراکت با Fortress به مشتریان ما این امکان را میدهد که نه تنها تمام اجزای نرمافزار خود را فهرستبندی کنند، بلکه آسیبپذیریها را قبل از اینکه مورد سوء استفاده قرار گیرند، شناسایی و اصلاح کنند.
این شرکتها در مورد چالشها و راهحلهای امنیتی زنجیره تامین نرمافزار در یک وبینار در تاریخ 10 ژانویه ساعت 11 صبح به وقت شرقی بحث خواهند کرد.
درباره CodeSecure
توسط آگاهترین سازمانهای امنیتی جهان برای شناسایی، اندازهگیری، تجزیه و تحلیل و رفع آسیبپذیریهای نرمافزاری که توسعه میدهند یا استفاده میکنند، استفاده میشود. محصولات CodeSecure استقرار سریع DevSecOps را فعال می کنند و در عین حال زنجیره تامین نرم افزار خود را نیز ایمن می کنند. CodeSecure دارای دفتر مرکزی شرکتی در Bethesda MD است و TalkSecure را منتشر می کند، منبعی آموزشی برای توسعه دهندگان نرم افزار محصول. به ما سر بزنید http://www.codesecure.com و ما را در لینکدین و ایکس دنبال کنید.
درباره امنیت اطلاعات قلعه
قلعه نظامی زنجیره تامین قدرت و دفاع آمریکای شمالی را از حملات سایبری به فناوریهای عملیاتی و حیاتی سازمانی ایمن میکند. پلت فرم فناوری اختصاصی Fortress پیشرفته ترین برنامه های مدیریت ریسک زنجیره تامین سایبری و مدیریت آسیب پذیری آمریکای شمالی را هماهنگ می کند. Fortress شبکه Asset to Vendor را اداره میکند، که به اپراتورهای حیاتی اطمینان میدهد که محصولات و خدماتی که از دیگران دریافت میکنند از نظر سایبری ایمن هستند. Fortress یک شرکت نمونه کارها گلدمن ساکس است.
درباره NAESAD
پایگاه داده تضمین نرم افزار انرژی آمریکای شمالی (NAESAD): یک پایگاه داده مشترک در سطح صنعت برای ایجاد و به اشتراک گذاری صورتحساب های مواد نرم افزاری (SBOM) در محصولات مورد استفاده توسط شرکت های آب و برق در سراسر آمریکای شمالی. NAESAD توسط چندین شرکت تحت مالکیت سرمایهگذار (از جمله AEP، Southern، Xcel و NiSource) رهبری میشود و توسط Fortress Information Security مدیریت میشود تا یک کتابخانه جامع SBOM برای فروشندگان و تامینکنندگان معمولی ایجاد کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities
- : دارد
- :است
- :نه
- $UP
- 10th
- 11
- 7
- a
- دسترسی
- در میان
- اضافه
- اضافی
- پیشرفته
- الکس
- معرفی
- همچنین
- امریکا
- امریکایی
- an
- تحلیل
- تحلیل
- و
- اندرو
- اعلام کرد
- کاربرد
- امنیت نرم افزار
- برنامه های کاربردی
- هستند
- دارایی
- دارایی
- اطمینان
- At
- حمله
- حمله
- BE
- قبل از
- بودن
- لایحه
- اسکناس
- تقویت کردن
- ساختن
- اما
- by
- CAN
- قابلیت های
- کاتالوگ
- مدیر عامل شرکت
- زنجیر
- زنجیر
- چالش ها
- رئیس
- چین
- رمز
- مشترک
- COM
- تجاری
- مشترک
- شرکت
- شرکت
- اجزاء
- جامع
- هدایت می کند
- اعتماد به نفس
- موجود
- ظروف
- ادامه دادن
- شرکت
- ایجاد
- بحرانی
- زیرساخت های بحرانی
- مشتریان
- سایبر
- حملات سایبری
- امنیت سایبری
- داده ها
- پایگاه داده
- دسامبر
- دفاع
- وابستگی
- اعزام ها
- تشخیص
- شناسایی شده
- توسعه
- توسعه
- توسعه دهندگان
- بحث و تبادل نظر
- در طی
- آموزش
- برقی
- قادر ساختن
- را قادر می سازد
- انرژی
- سرمایه گذاری
- هر
- گسترش
- سوء استفاده قرار گیرد
- بیرون
- پیدا کردن
- به دنبال
- برای
- استحکام بخشیدن
- قلعه نظامی
- یافت
- از جانب
- اساسی
- می دهد
- مرد طلایی
- گلدمن ساکس
- آیا
- مرکز فرماندهی
- کمک
- کمک می کند
- HTTP
- HTTPS
- شناسایی
- in
- از جمله
- لوازم
- اطلاعات
- امنیت اطلاعات
- شالوده
- ITS
- ژانویه
- برجسته
- رهبری
- کتابخانه
- دروغ
- احتمالا
- ارتباط دادن
- لینک
- اداره می شود
- مدیریت
- نقشه
- بازار یابی (Marketing)
- مصالح
- بیشینه ساختن
- اندازه
- مایر
- بیش
- اکثر
- ملی
- امنیت ملی
- نیاز
- شبکه
- جدید
- شمال
- شمال امریکا
- گرفتن
- of
- ارائه
- افسر
- غالبا
- on
- فقط
- منبع باز
- نرم افزار منبع باز
- عمل می کند
- قابل استفاده
- اپراتور
- or
- سازمان های
- دیگران
- ما
- شریک
- همکاری
- حزب
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- مقام
- پتانسیل
- قدرت
- محصول
- محصولات
- برنامه ها
- اختصاصی
- حفاظت
- ارائه
- ارائه دهنده
- عمومی
- سازمان های بخش دولتی
- منتشر می کند
- کیفیت
- سریع
- مربوط
- تحقیق
- تصمیم
- منابع
- خطر
- مدیریت ریسک
- روسیه
- s
- ساکس
- سعید
- SBOM
- بخش
- امن
- امنیت
- تیم امنیت لاتاری
- خدمات
- چند
- اشتراک گذاری
- به اشتراک گذاشته شده
- نرم افزار
- قبض نرم افزار
- اجزای نرم افزار
- توسعه دهندگان نرم افزار
- زنجیره تامین نرم افزار
- مزایا
- منبع
- کد منبع
- جنوبی
- سهامداران
- تامین کنندگان
- عرضه
- زنجیره تامین
- زنجیره تامین
- سطح
- تیم
- فن آوری
- پیشرفته
- تست
- که
- La
- جهان
- شان
- آنها
- سوم
- سه
- بار
- به
- امروز
- ابزار
- شفافیت
- ما
- فهمیدن
- us
- استفاده کنید
- استفاده
- آب و برق
- فروشنده
- فروشندگان
- از طريق
- بازدید
- آسیب پذیری ها
- آسیب پذیری
- صبر کنيد
- بود
- وبینار
- که
- در حین
- اراده
- با
- بدون
- جهان
- X
- سال
- زفیرنت