Kuten Log4j-haavoittuvuus osoitti viskeraalisella tavalla, avoin lähdekoodi on erottamaton nykyaikaisista ohjelmistoista. Kehittäjät sisällyttävät komponentteja, katkelmia ja kirjastoja GitHubin kaltaisista lähteistä kirjoittaessaan omia ohjelmiaan, jotta heidän ei tarvitse keksiä pyörää uudelleen joka kerta kun he rakentavat kärryä. Mutta tämä tarkoittaa sitä, että useimmilla ohjelmistoilla on riippuvuuksia, joista edes sen kehittäjät eivät tiedä, mikä voi johtaa siihen, että he eivät ymmärrä, milloin haavoittuvuusraportti koskee heidän tehtäviensä kannalta kriittisiä sovelluksia – tai se, että yritetään korjata vakava haavoittuvuus, joka on täysin erillään mistä tahansa lähteestä. koodia ja siten vaaratonta.
"Koska 90% nykyaikaisten sovellusten koodista on avoimen lähdekoodin ja 95% haavoittuvuuksista löytyy transitiivisista riippuvuuksista [OSS:n automaattisesti tuomat ohjelmistopaketit], tietoturvatiimien on vaikea priorisoida oikeat riskit suunnittelua varten", Thuy sanoo. Nguyen, kysynnän luomisen johtaja Endor Labs. Ja se on yrityksen painopiste: riskien priorisointi avoimen lähdekoodin ohjelmistoissa, CI/CD-putkissa ja salaisuuksissa.
Endor tekee tämän riippuvuuden elinkaaren hallinnan avulla, joka ottaa huomioon useita mittareita laskeakseen yleisen riskipisteen, jota yritys voi käyttää suojauskäytäntöjen määrittämiseen. Se korostaa, kuinka riippuvuutta käytetään organisaatiossa, eikä haavoittuvuuden vakavuutta. Ajattelun mukaan edes pahimmalla ei ole väliä, jos hyökkääjä ei pääse käsiksi siihen.
Miksi tavoitettavuusanalyysi?
Yhtiö kutsuu lähestymistapaansa tavoittavuusanalyysiksi. Rakentamalla täydellisen ohjelmistoluettelon ja jäljittämällä sitten kaikki haavoittuvuuteen johtavat polut, Endor sanoo voivansa määrittää, mitkä haavoittuvuudet on korjattava välittömästi ja mitkä voidaan jättää sivuun. Käyttäjät voivat tiedustella Endor Labs -alustaa käyttämällä DroidGPT:tä, chatbotia, joka on nyt beta-vaiheessa, selvittääkseen, mitä avoimen lähdekoodin pakettia he voivat käyttää haavoittuvamman paketin sijaan.
Endor todella erottuu joukosta, Nguyen sanoo, että sen henkilökunta on: kolmasosa T&K-tiimistä on suorittanut tohtorintutkinnon. Erikoistumiseen keskittyminen johtaa yrityksen "päätökseen käsitellä yksi ongelma kerrallaan sen ratkaisemiseksi oikealla tavalla". hän sanoo.
Ensimmäinen ongelma oli avoimen lähdekoodin riippuvuudet. "Teimme päätöksen aloittaa siellä ja panostaa voimakkaasti saavutettavuusanalyysiin ennen kuin siirrymme muihin ratkaisuihin", Nguyen sanoo.
Seuraavat painopistealueet ovat priorisoitu salainen skannaus ja toimitusketjun hallinta/konfiguraatioasennon hallinta, hän lisää.
Kilpailun paluu
Neljä finalistia Black Hat Startup Spotlight - Endor Labs, Gomboc, Binarly ja Mobb – esittelevät liiketoimintamallinsa tuomaristolle Mandalay Bayssä Las Vegasissa keskiviikkona 9. elokuuta. (Finalisteista Endor Labs on ainoa, joka pääsi myös finaaliin klo 2023 RSAC Innovation Sandbox.) Dark Readingin päätoimittaja Kelly Jackson Higgins isännöi tapahtumaa, joka alkaa klo 4 PT.
Jos osallistut Black Hatiin henkilökohtaisesti, Endor Labs toivoo houkuttelevansa sinut osastolleen alustademolla, söpöllä maskotilla ja Star Wars -avaimenperä-/pullonavaajilla. Saatat myös saada kutsun Endor Labsin tapahtumaan Topgolfin harjoitusradalla ja urheilubaarissa.
Endorista puhuttaessa swag on vihje yrityksen nimen inspiraatiosta. Ei, se ei viittaa kanaanilaiskylään, jossa raamatullinen Saul neuvotteli noidalta. Tässä tapauksessa Endor on metsäkuu Star Wars -universumissa, jossa Ewokit asuvat. Yrityksen turvallisuustutkimusryhmä on jopa nimetty "Station 9" Endorin tutkimusaseman mukaan.
Kuten Nguyen sanoo: "Nimen takana oleva tarina on yksinkertainen - olemme vain valtavia nörtejä."
Nopeuden kierros
Verkkosivu: https://www.endorlabs.com/
Perustettu: 2022
Rahoitusvaihe: Siemenet
Tähän mennessä kertynyt kokonaisrahoitus: $ 25M
Työntekijöiden määrä: 50
Jos yritys olisi bändi, mikä sen bändin nimi olisi ja millainen bändi se olisi? "Meidät yksinkertaisesti kutsuttaisiin The Ewoksiksi ja soittaisimme futuristista syntesorockia."
Ananas pizzan päällä, joo vai ei?: "Lähetimme tämän kysymyksen Slack-yritykselle, ja se melkein sytytti sisällissodan, mutta tuloksena oli tarkka 50/50-jako, jonka markkinointitiimimme rikkoo ja päättää KYLLÄ ananakselle pizzalla."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/dr-tech/startup-spotlight-endor-labs-focuses-on-reachability
- :on
- :On
- :ei
- :missä
- ][s
- 30
- 7
- 9
- 95%
- a
- Meistä
- Tili
- poikki
- todella
- Jälkeen
- Myös
- an
- analyysi
- ja
- Kaikki
- sovellukset
- lähestymistapa
- alueet
- At
- hoitava
- houkutella
- elokuussa
- automaattisesti
- pois
- Bändi
- baari
- Lahti
- BE
- ennen
- alkaa
- takana
- ovat
- beeta
- Musta
- Musta hattu
- Blackhat
- Tauko
- toi
- rakentaa
- Rakentaminen
- liiketoiminta
- mutta
- by
- laskea
- Puhelut
- CAN
- tapaus
- ketju
- chatbot
- koodi
- yritys
- täydellinen
- täysin
- osat
- salauksen
- Leikkaus
- sykli
- tumma
- Pimeää luettavaa
- päättää
- päätös
- Kysyntä
- esittely
- osoittivat
- riippuvuus
- Määrittää
- kehittäjille
- Johtaja
- ei
- doesnt
- Don
- ajo
- ansainnut
- päätoimittaja
- painottaa
- työntekijää
- Tekniikka
- Jopa
- tapahtuma
- Joka
- paljon
- Kuva
- finalistit
- Etunimi
- Korjata
- kiinteä
- Keskittää
- keskittyy
- varten
- metsä
- Eteenpäin
- löytyi
- neljä
- alkaen
- rahoitus
- futuristinen
- sukupolvi
- saada
- GitHub
- Go
- Goes
- hattu
- Olla
- raskaasti
- toivoo
- isäntä
- Miten
- HTML
- HTTPS
- valtava
- if
- in
- sisällyttää
- Innovaatio
- Inspiraatio
- tulee
- inventaario
- Investoida
- kutsu
- IT
- SEN
- Jackson
- vain
- laji
- Tietää
- Labs
- LAS
- Las Vegas
- johtaa
- kirjastot
- elämä
- pitää
- elää
- log4j
- tehty
- johto
- Marketing
- Matters
- max-width
- välineet
- Metrics
- ehkä
- mallit
- Moderni
- Kuu
- lisää
- eniten
- liikkua
- siirtyä eteenpäin
- nimi
- nimetty
- Tarve
- seuraava
- Nguyen
- Nro
- nyt
- of
- pois
- on
- ONE
- vain
- avata
- avoimen lähdekoodin
- or
- organisaatio
- Meitä
- Muut
- meidän
- ulos
- yleinen
- oma
- paketti
- paketit
- paneeli
- polku
- henkilö
- Pizza
- Paikka
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- politiikkaa
- posted
- esittää
- Asettaa etusijalle
- etusijalle
- priorisointi
- Ongelma
- Ohjelmat
- kysymys
- T & K-
- esille
- alue
- pikemminkin
- RE
- Lukeminen
- ymmärtämättä
- ihan oikeesti
- raportti
- tutkimus
- johtua
- tulokset
- oikein
- Riski
- riskit
- RSAC
- s
- sanoo
- skannaus
- pisteet
- Haku
- salaisuus
- turvallisuus
- turvallisuuspolitiikkaa
- setti
- vaikea
- hän
- Yksinkertainen
- yksinkertaisesti
- löysä
- So
- niin kaukana
- Tuotteemme
- Ratkaisumme
- SOLVE
- lähde
- lähdekoodi
- Lähteet
- herätti
- jakaa
- Urheilu
- Valokeila
- Henkilöstö
- Vaihe
- seisoo
- Tähti
- Tähtien sota
- Alkaa
- käynnistyksen
- käynnistyksen valokeila
- asema
- Tarina
- taistelu
- toimittaa
- toimitusketju
- nyytti
- puuttua
- vie
- joukkue-
- tiimit
- kuin
- että
- -
- heidän
- sitten
- Siellä.
- ne
- Ajattelu
- kolmas
- tätä
- Kautta
- aika
- että
- jäljitys
- CasinoUniverse
- käyttää
- käytetty
- Käyttäjät
- käyttämällä
- lajike
- VEGAS
- Kylä
- haavoittuvuuksia
- alttius
- Haavoittuva
- sota
- oli
- Tapa..
- we
- Keskiviikko
- olivat
- Mitä
- Pyörä
- kun
- joka
- tulee
- with
- Referenssit
- pahin
- olisi
- kirjoittaminen
- Joo
- Voit
- zephyrnet