شرکت ها برای تجزیه و تحلیل SBOM ها و رفع آسیب های بحرانی تشکیل تیم می دهند

شرکت ها برای تجزیه و تحلیل SBOM ها و رفع آسیب های بحرانی تشکیل تیم می دهند

تمبر زمان: 11 دسامبر 2023، 5:00 بعد از ظهر
شرکت ها برای تجزیه و تحلیل SBOM ها و رفع آسیب های بحرانی اطلاعات PlatoBlockchain تشکیل تیم می دهند. جستجوی عمودی Ai.

مطلب مطبوعاتی

اورلاندو، فلوریدا، 11 دسامبر 2023 - امنیت اطلاعات قلعه (Fortress) و CodeSecure امروز شراکتی را برای ارائه قابلیت‌های جدید برای نقشه‌برداری اجزای نرم‌افزار منبع باز و یافتن و درک نقص‌های کیفیت و امنیت در نرم‌افزارهای شخص ثالث یا تجاری اعلام کردند. CodeSecure، ارائه‌دهنده پیشرو محصولات تست امنیت برنامه‌ها، Fortress را قادر می‌سازد تا قابلیت‌های امنیتی و اصلاح نرم‌افزار Bill of Materials (SBOM) خود را گسترش دهد.

همکاری کارشناسان امنیت سایبری قلعه با سازمان های بخش عمومی و ذینفعان زیرساخت های حیاتی برای تقویت هر پیوند در زنجیره تامین نرم افزار. CodeSecure به شناسایی اجزای منبع باز و وابستگی های مشترک در نرم افزار، کانتینرها و برنامه های موبایل/دسکتاپ کمک می کند. علاوه بر این، CodeSecure تجزیه و تحلیل کد باینری را برای شناسایی آسیب‌پذیری‌های امنیتی در اجزای نرم‌افزار توسعه‌یافته خارجی بدون دسترسی به کد منبع انجام می‌دهد.

الکس سانتوس، مدیر عامل Fortress گفت: "SBOM ها ابزاری حیاتی برای تقویت امنیت ملی ما و محافظت از زیرساخت های حیاتی و دارایی های دفاعی در برابر حملات دولت-ملت ها هستند." "CodeSecure ما را قادر می سازد تا قابلیت های امنیتی و اصلاحی بیشتری ایجاد کنیم که به مشتریان ما کمک می کند تا تمام پتانسیل استقرار SBOM خود را به حداکثر برسانند."

نیاز به شفافیت SBOM اساسی و حیاتی است. تحقیقات جدید فورترس نشان داد که آسیب‌پذیری‌های نرم‌افزاری می‌توانند تا سه سال قبل از شناسایی «در کمین باشند» و 90 درصد محصولات مورد استفاده توسط شرکت‌های برق ایالات متحده حاوی کد نرم‌افزار توسعه‌یافته در روسیه یا چین هستند که سه برابر بیشتر احتمال دارد آسیب پذیری های با شدت بحرانی 

CodeSecure به Fortress کمک می کند تا به گسترش پایگاه داده SBOM خود ادامه دهد و داده های مربوط به ریسک را از طریق پایگاه داده تضمین نرم افزار انرژی آمریکای شمالی (NAESAD) در اختیار صنایع مهم قرار دهد.

اندرو مایر، مدیر ارشد بازاریابی CodeSecure می گوید: «نرم افزار منبع باز یک سطح حمله است که اغلب توسط مهاجمان سایبری مورد سوء استفاده قرار می گیرد. شراکت با Fortress به مشتریان ما این امکان را می‌دهد که نه تنها تمام اجزای نرم‌افزار خود را فهرست‌بندی کنند، بلکه آسیب‌پذیری‌ها را قبل از اینکه مورد سوء استفاده قرار گیرند، شناسایی و اصلاح کنند.

این شرکت‌ها در مورد چالش‌ها و راه‌حل‌های امنیتی زنجیره تامین نرم‌افزار در یک وبینار در تاریخ 10 ژانویه ساعت 11 صبح به وقت شرقی بحث خواهند کرد.

درباره CodeSecure

توسط آگاه‌ترین سازمان‌های امنیتی جهان برای شناسایی، اندازه‌گیری، تجزیه و تحلیل و رفع آسیب‌پذیری‌های نرم‌افزاری که توسعه می‌دهند یا استفاده می‌کنند، استفاده می‌شود. محصولات CodeSecure استقرار سریع DevSecOps را فعال می کنند و در عین حال زنجیره تامین نرم افزار خود را نیز ایمن می کنند. CodeSecure دارای دفتر مرکزی شرکتی در Bethesda MD است و TalkSecure را منتشر می کند، منبعی آموزشی برای توسعه دهندگان نرم افزار محصول. به ما سر بزنید http://www.codesecure.com و ما را در لینکدین و ایکس دنبال کنید.

درباره امنیت اطلاعات قلعه

قلعه نظامی زنجیره تامین قدرت و دفاع آمریکای شمالی را از حملات سایبری به فناوری‌های عملیاتی و حیاتی سازمانی ایمن می‌کند. پلت فرم فناوری اختصاصی Fortress پیشرفته ترین برنامه های مدیریت ریسک زنجیره تامین سایبری و مدیریت آسیب پذیری آمریکای شمالی را هماهنگ می کند. Fortress شبکه Asset to Vendor را اداره می‌کند، که به اپراتورهای حیاتی اطمینان می‌دهد که محصولات و خدماتی که از دیگران دریافت می‌کنند از نظر سایبری ایمن هستند. Fortress یک شرکت نمونه کارها گلدمن ساکس است.

درباره NAESAD

پایگاه داده تضمین نرم افزار انرژی آمریکای شمالی (NAESAD): یک پایگاه داده مشترک در سطح صنعت برای ایجاد و به اشتراک گذاری صورتحساب های مواد نرم افزاری (SBOM) در محصولات مورد استفاده توسط شرکت های آب و برق در سراسر آمریکای شمالی. NAESAD توسط چندین شرکت تحت مالکیت سرمایه‌گذار (از جمله AEP، Southern، Xcel و NiSource) رهبری می‌شود و توسط Fortress Information Security مدیریت می‌شود تا یک کتابخانه جامع SBOM برای فروشندگان و تامین‌کنندگان معمولی ایجاد کند.

تمبر زمان:

بیشتر از تاریک خواندن