Comme la vulnérabilité Log4j l’a démontré de manière viscérale, le code open source est indissociable des logiciels modernes. Les développeurs intègrent des composants, des extraits de code et des bibliothèques provenant de sources telles que GitHub lors de l'écriture de leurs propres programmes afin de ne pas avoir à réinventer la roue à chaque fois qu'ils créent un panier. Mais cela signifie que la plupart des logiciels ont des dépendances que même leurs développeurs ignorent, ce qui peut conduire à ne pas se rendre compte quand un rapport de vulnérabilité s'applique à leurs applications critiques – ou à se démener pour corriger une vulnérabilité grave qui est complètement coupée de toute source. code et donc inoffensif.
« Avec 90 % du code des applications modernes étant open source et 95 % des vulnérabilités trouvées dans les dépendances transitives [les progiciels automatiquement introduits par les logiciels libres], les équipes de sécurité ont du mal à prioriser les risques sur lesquels l'ingénierie doit travailler », explique Thuy. Nguyen, directeur de la génération de la demande chez Laboratoires Endor. Et c'est là l'objectif de l'entreprise : donner la priorité aux risques liés aux logiciels open source, aux pipelines CI/CD et aux secrets.
Pour ce faire, Endor utilise la gestion du cycle de vie des dépendances, qui prend en compte diverses mesures pour calculer un score de risque global qu'une entreprise peut utiliser pour définir des politiques de sécurité. Il met l'accent sur la manière dont une dépendance est utilisée dans l'organisation plutôt que sur la gravité d'une vulnérabilité. Même la pire vulnérabilité, pense-t-on, n'a pas d'importance si un attaquant ne peut pas réellement l'atteindre.
Pourquoi l'analyse d'accessibilité ?
L’entreprise appelle son approche « analyse d’accessibilité ». En créant un inventaire complet de logiciels, puis en traçant chaque chemin vers une vulnérabilité, Endor affirme pouvoir déterminer quelles vulnérabilités doivent être corrigées immédiatement et lesquelles peuvent être mises de côté. Les utilisateurs peuvent interroger la plate-forme Endor Labs à l'aide de DroidGPT, un chatbot désormais en version bêta, pour déterminer quel package open source ils peuvent utiliser à la place d'un package plus vulnérable.
Selon Nguyen, Endor se démarque vraiment par son personnel : un tiers de l'équipe R&D est titulaire d'un doctorat. L'accent mis sur la spécialisation se traduit par la « décision de l'entreprise de s'attaquer à un problème à la fois pour le résoudre de la bonne manière ». elle dit.
Ce premier problème concernait les dépendances open source. « Nous avons pris la décision de commencer par là et d'investir massivement dans l'analyse de l'accessibilité avant de passer à d'autres solutions », explique Nguyen.
Les prochains domaines d'intervention seront la priorité à l'analyse des secrets et à la gestion de la chaîne d'approvisionnement/à la gestion de la posture de configuration., Elle ajoute.
Retour du Concours
Les quatre finalistes du Pleins feux sur les startups Black Hat — Laboratoires Endor, Gomboc, Binarly et Mobb — présenteront leurs modèles économiques à un jury au Mandalay Bay de Las Vegas le mercredi 9 août. (Parmi les finalistes, Endor Labs est le seul à avoir a également fait la finale au Bac à sable de l'innovation RSAC 2023.) La rédactrice en chef de Dark Reading, Kelly Jackson Higgins, animera l'événement, qui débutera à 4h30 (heure du Pacifique).
Si vous assistez à Black Hat en personne, Endor Labs espère vous attirer sur son stand avec une démo de plateforme, une jolie mascotte et un porte-clés/décapsuleur Star Wars. Vous pourriez également recevoir une invitation à l'événement d'Endor Labs au practice et au bar sportif Topgolf.
En parlant d'Endor, le swag est un indice de l'inspiration du nom de l'entreprise. Non, il ne s'agit pas du village cananéen où la Bible Saul a consulté une sorcière. Dans ce cas, Endor est la lune forestière de l'univers Star Wars où vivent les Ewoks. L'équipe de recherche en sécurité de l'entreprise est même nommée « Station 9 », en hommage à une station de recherche sur Endor.
Comme le dit Nguyen : « L'histoire derrière ce nom est simple : nous ne sommes que de grands nerds. »
Ronde de vitesse
Site Web : https://www.endorlabs.com/
Fondée: 2022
Phase de financement : graine
Total des fonds collectés jusqu'à présent : 25 M$
Nombre d'employés: 50
Si l'entreprise était un groupe, quel serait son nom et de quel type de groupe s'agirait-il ? "Nous serions simplement nommés The Ewoks et jouerions du synth-rock futuriste."
Ananas sur pizza, oui ou non ? : "Nous avons posté cette question à la société Slack, et cela a failli déclencher une guerre civile, mais le résultat a été un partage exact de 50/50, que notre équipe marketing va rompre et décider OUI pour l'ananas sur la pizza."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://www.darkreading.com/dr-tech/startup-spotlight-endor-labs-focuses-on-reachability
- :possède
- :est
- :ne pas
- :où
- ][p
- 30
- 7
- 9
- 95%
- a
- A Propos
- Compte
- à travers
- actually
- Après
- aussi
- an
- selon une analyse de l’Université de Princeton
- et de
- tous
- applications
- une approche
- domaines
- At
- assister à
- attirer
- Août
- automatiquement
- et
- BANDE
- barre
- baie
- BE
- before
- commencer
- derrière
- va
- bêta
- Noir
- Black Hat
- Blackhat
- Pause
- Apporté
- construire
- Développement
- la performance des entreprises
- mais
- by
- calculer
- Appels
- CAN
- maisons
- chaîne
- Chatbot
- code
- Société
- complet
- complètement
- composants électriques
- cryptographique
- Cut/Taille
- cycle
- Foncé
- Lecture sombre
- décider
- décision
- Demande
- demo
- démontré
- Dépendance
- Déterminer
- mobiles
- Directeur
- doesn
- Don
- conduite
- Notre expertise
- éditeur en chef
- souligne
- employés
- ENGINEERING
- Pourtant, la
- événement
- Chaque
- loin
- Figure
- finalistes
- Prénom
- Fixer
- fixé
- Focus
- se concentre
- Pour
- forêt
- Avant
- trouvé
- quatre
- De
- financement
- futuriste
- génération
- obtenez
- GitHub
- Go
- Goes
- chapeau
- Vous avez
- fortement
- espoirs
- hôte
- Comment
- HTML
- HTTPS
- majeur
- if
- in
- intégrer
- Innovation
- Inspiration
- développement
- inventaire
- Investir
- nous invitons les riders XCO et DH à rouler sur nos pistes haute performance, et leurs supporters à profiter du spectacle. Pour le XNUMXe anniversaire, nous visons GRAND ! Vous allez vouloir être là ! Nous accueillerons la légendaire traversée de l'étant avec de la musique en direct ! Nous aurons également des divertissements pour les jeunes et les jeunes de cœur pendant l'après-midi. Vous ne voudrez pas manquer ça !
- IT
- SES
- Jackson
- juste
- Genre
- Savoir
- Labs
- LAS
- Las Vegas
- conduire
- bibliothèques
- VIE
- comme
- le travail
- log4j
- LES PLANTES
- gestion
- Stratégie
- compte
- largeur maximale
- veux dire
- Métrique
- pourrait
- numériques jumeaux (digital twin models)
- Villas Modernes
- Lune
- PLUS
- (en fait, presque toutes)
- Bougez
- Avance
- prénom
- Nommé
- Besoin
- next
- Nguyen
- aucune
- maintenant
- of
- de rabais
- on
- ONE
- uniquement
- ouvert
- open source
- or
- organisation
- Oss
- Autre
- nos
- ande
- global
- propre
- paquet
- Forfaits
- panneau
- chemin
- personne
- Pizza
- Place
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Jouez
- politiques
- posté
- représentent
- Prioriser
- priorisé
- priorisation
- Problème
- Programmes
- question
- R & D
- collectés
- gamme
- plutôt
- RE
- en cours
- réalisation
- vraiment
- rapport
- un article
- résultat
- Résultats
- bon
- Analyse
- risques
- rsac
- s
- dit
- balayage
- But
- Rechercher
- secret
- sécurité
- les politiques de sécurité
- set
- sévère
- elle
- étapes
- simplement
- mou
- So
- jusqu'à présent
- Logiciels
- Solutions
- RÉSOUDRE
- Identifier
- code source
- Sources
- suscité
- scission
- Sports
- Spotlight
- L'équipe
- Étape
- peuplements
- Étoile
- Star Wars
- Commencer
- Commencez
- projecteur de démarrage
- station
- Histoire
- Lutter
- la quantité
- chaîne d'approvisionnement
- butin
- tacle
- prend
- équipe
- équipes
- que
- qui
- La
- leur
- puis
- Là.
- l'ont
- En pensant
- Troisièmement
- this
- Avec
- fiable
- à
- Traçant
- Univers
- utilisé
- d'utiliser
- utilisateurs
- en utilisant
- variété
- VEGAS
- Village
- vulnérabilités
- vulnérabilité
- Vulnérable
- guerre
- était
- Façon..
- we
- Mercredi
- ont été
- Quoi
- Jante
- quand
- qui
- sera
- comprenant
- activités principales
- pire
- pourra
- écriture
- Oui
- Vous n'avez
- zéphyrnet