NEC vahvistaa toimitusketjun turvallisuutta teknologialla ohjelmistohaavoittuvuuksien havaitsemiseksi suoritettavien tiedostojen staattisen analyysin avulla

TOKYO, 7. helmikuuta 2024 – (JCN Newswire) – NEC Corporation (TSE: 6701) on kehittänyt teknologian, joka vahvistaa toimitusketjujen turvallisuutta havaitsemalla ohjelmistojen haavoittuvuudet suoritettavien tiedostojen binäärikoodista(1) ilman lähdekoodin tarvetta. Tämä tekniikka automatisoi osan sellaisten ohjelmistojen staattisesta analyysistä, jolle lähdekoodia ei ole saatavilla, mikä aiemmin piti asiantuntijoiden tehdä, mikä vähentää staattisen analyysin aikaa 40 %.

Tausta

Viime vuosina toimitusketjut kaikilla toimialoilla ovat laajentuneet ja muuttuneet monimutkaisemmiksi digitaalisen muutoksen (DX) ja globalisaation vuoksi. Näissä olosuhteissa on kasvava huoli haavoittuvuuksiin ja haitallisiin toimintoihin kohdistuvista kyberhyökkäyksistä toimitusketjussa, mikä on tehnyt ohjelmistojen turvallisuuden varmistamisesta koko toimitusketjussa kiireellisen kysymyksen. Erityisesti valtion virastojen ja kriittisen infrastruktuurin tarjoajien on ryhdyttävä toimenpiteisiin estääkseen takaovien ja muiden haitallisten toimintojen pääsyn tuotteisiinsa ja järjestelmiinsä ostaessaan ja asentaessaan tuotteita ja järjestelmiä tarkistettujen lakien ja määräysten mukaisesti. Tämä hiljattain kehitetty tekniikka parantaa NEC:n riskinmetsästyspalvelu(2), jossa tietoturvaasiantuntijat (*3) tekevät asiakkaan ohjelmistojen ja järjestelmien tietoturvariskien arviointeja ja ottavat huomioon vaikutukset liiketoimintaansa.

Teknologian yleiskatsaus

Vaikka yleiset tekniikat ohjelmiston staattiseen analysointiin kohdistuvat lähdekoodiin, tämä tekniikka suorittaa staattisen analyysin binäärikoodille, joka on ohjelmiston suoritettava muoto. Erityisesti se seuraa, mitkä ohjelmiston prosessit käyttävät ulkoista tietoa, ja havaitsee epäilyttävät toteutukset, jotka voivat olla takaovia, jotka voivat vaikuttaa herkkien prosessien, kuten komennon suorittamisen, ohjaukseen.

Tekniikan ominaisuudet

1. Ohjelmistot ilman lähdekoodia voidaan tarkastaa

Aiemmin lähdekoodia ei ollut saatavilla joihinkin ohjelmistoihin, ja tällaisissa tapauksissa ohjelmistojen turvallisuuden tarkistamiskeinot olivat rajalliset, kuten asiantuntijoiden manuaaliset tarkastukset. Koska tällä tekniikalla voidaan tarkastaa binäärikoodia, on mahdollista tarkastaa sellaisten ohjelmistojen turvallisuus, joiden lähdekoodia ei ole saatavilla.

2. Käsittelee huolta rakennusympäristön (*4) saastumisesta

Aiemmin oli vaikea havaita haavoittuvuuksia ja haitallisia toimintoja, jotka esitettiin rakennusprosessin aikana, vaikka lähdekoodi oli saatavilla, kuten talon sisällä kehitetyille ohjelmistoille. Koska tämä tekniikka tarkastaa binäärikoodin sen rakentamisen jälkeen, on mahdollista tarkastaa turvallisuus, mukaan lukien rakennusympäristön aiheuttamat ongelmat.

3. Mahdollistaa tarkastuksen laadun tasaisuuden

Aiemmin ohjelmistojen tarkastaminen oli vaikeaa, varsinkin binäärimuodossa, ja tarkastuksen laatu vaihteli tarkastajan taitojen mukaan. Tämä tekniikka automatisoi osan tarkastusprosessista, mikä vähentää henkilöresurssien tarvetta ja varmistaa tietyn tason tarkastusten laadun. Se mahdollistaa myös yrityksen järjestelmien turvallisuuden selittämisen kolmansille osapuolille, kuten viranomaisille ja osakkeenomistajille todistein. Lisäksi osan tarkastuksesta automatisoinnin odotetaan vähentävän staattiseen analyysiin tarvittavaa aikaa 40 %. NEC pyrkii soveltamaan tätä tekniikkaa riskienmetsästyspalveluihin vuoden 2024 loppuun mennessä. Tämä tehostaa toimitusketjussa hankittujen ja toimitettujen ohjelmistojen turvallisuustarkastuksia, mikä osaltaan edistää turvallisempien järjestelmien rakentamista ja toimitusketjun turvallisuuden vahvistamista.

(1) Tiedot ilmaistaan ​​vain binäärilukuina 0 ja 1, jotta tietokoneet voivat käsitellä niitä suoraan.
(2) Riskinmetsästyspalvelu (vain japaninkielinen teksti)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) Tietoturvaasiantuntijat (vain japaninkielinen teksti)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) Ympäristö, joka muuntaa ohjelmointikielellä kirjoitetun lähdekoodin ja luo binäärikoodilla kirjoitetun suoritettavan tiedoston.Share

Tietoja NEC Corporationista

NEC Corporation on vakiinnuttanut asemansa johtajana tietotekniikan ja verkkoteknologioiden integroinnissa ja edistänyt samalla tuotemerkkilausetta "Valoisamman maailman järjestäminen". NEC antaa yrityksille ja yhteisöille mahdollisuuden sopeutua sekä yhteiskunnassa että markkinoilla tapahtuviin nopeisiin muutoksiin, koska se tarjoaa turvallisuuden, turvallisuuden, oikeudenmukaisuuden ja tehokkuuden sosiaaliset arvot kestävämmän maailman edistämiseksi, jossa jokaisella on mahdollisuus hyödyntää kaikki mahdollisuutensa. Lisätietoja on NEC: ssä osoitteessa https://www.nec.com.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.jcnnewswire.com/pressrelease/88888/3/