NEC Memperkuat Keamanan Rantai Pasokan dengan Teknologi untuk Mendeteksi Kerentanan Perangkat Lunak melalui Analisis Statis pada File yang Dapat Dieksekusi

TOKYO, 7 Februari 2024 – (JCN Newswire) – Perusahaan NEC (TSE: 6701) telah mengembangkan teknologi yang memperkuat keamanan rantai pasokan dengan mendeteksi kerentanan perangkat lunak dari kode biner(1) file yang dapat dieksekusi, tanpa memerlukan kode sumber. Teknologi ini mengotomatiskan bagian dari analisis statis perangkat lunak yang kode sumbernya tidak tersedia, yang sebelumnya harus dilakukan oleh para ahli, sehingga mengurangi waktu untuk analisis statis sebesar 40%.

Latar Belakang

Dalam beberapa tahun terakhir, rantai pasokan di semua industri telah berkembang dan menjadi lebih kompleks akibat transformasi digital (DX) dan globalisasi. Dalam kondisi seperti ini, terdapat kekhawatiran yang semakin besar mengenai serangan siber yang menargetkan kerentanan dan fungsi berbahaya yang diperkenalkan dalam rantai pasokan, sehingga memastikan keamanan perangkat lunak di seluruh rantai pasokan menjadi isu yang mendesak. Secara khusus, lembaga pemerintah dan penyedia infrastruktur penting diharuskan mengambil langkah-langkah untuk mencegah pintu belakang dan fungsi jahat lainnya dimasukkan ke dalam produk dan sistem mereka ketika melakukan pengadaan dan memasang produk dan sistem sesuai dengan undang-undang dan peraturan yang telah direvisi. Teknologi baru yang dikembangkan ini akan meningkatkan Layanan perburuan risiko NEC(2) di mana spesialis keamanan (*3) melakukan penilaian risiko keamanan terhadap perangkat lunak dan sistem pelanggan sambil mempertimbangkan dampaknya terhadap bisnis mereka.

Ikhtisar teknologi

Sedangkan teknik umum untuk analisis statis kode sumber target perangkat lunak, teknik ini melakukan analisis statis pada kode biner, yang merupakan bentuk perangkat lunak yang dapat dieksekusi. Secara khusus, ia melacak proses mana dalam perangkat lunak yang menggunakan data eksternal dan mendeteksi implementasi mencurigakan yang mungkin merupakan pintu belakang yang mampu memengaruhi kontrol proses sensitif seperti eksekusi perintah.

Fitur teknologi

1. Perangkat lunak tanpa kode sumber dapat diperiksa

Di masa lalu, kode sumber tidak tersedia untuk beberapa perangkat lunak, dan dalam kasus seperti itu, cara untuk memeriksa keamanan perangkat lunak terbatas, seperti inspeksi manual oleh para ahli. Karena teknologi ini dapat memeriksa kode biner, maka dimungkinkan untuk memeriksa keamanan perangkat lunak yang kode sumbernya tidak tersedia.

2. Mengatasi kekhawatiran terhadap polusi lingkungan (*4).

Di masa lalu, sulit untuk mendeteksi kerentanan dan fungsi berbahaya yang muncul selama proses pembangunan, bahkan ketika kode sumber tersedia, seperti untuk perangkat lunak yang dikembangkan sendiri. Karena teknologi ini memeriksa kode biner setelah dibuat, maka dimungkinkan untuk memeriksa keamanannya, termasuk masalah yang disebabkan oleh lingkungan pembangunan.

3. Memungkinkan keseragaman kualitas pemeriksaan

Di masa lalu, inspeksi perangkat lunak sulit dilakukan, terutama dalam format biner, dan kualitas inspeksi cenderung bervariasi tergantung pada keahlian pemeriksa. Teknologi ini mengotomatiskan sebagian proses pemeriksaan, sehingga mengurangi kebutuhan sumber daya manusia dan memastikan tingkat kualitas pemeriksaan tertentu. Hal ini juga memungkinkan untuk menjelaskan keamanan sistem perusahaan kepada pihak ketiga, seperti otoritas pengatur dan pemegang saham, dengan bukti. Selain itu, otomatisasi sebagian inspeksi diharapkan dapat mengurangi waktu yang diperlukan untuk analisis statis sebesar 40%.NEC bertujuan untuk menerapkan teknologi ini pada layanan perburuan risiko pada akhir tahun fiskal 2024. Hal ini akan meningkatkan pemeriksaan keselamatan perangkat lunak yang diperoleh dan dikirimkan dalam rantai pasokan, berkontribusi pada pembangunan sistem yang lebih aman dan terjamin serta memperkuat keamanan rantai pasokan.

(1) Data hanya dinyatakan dalam bilangan biner 0s dan 1s sehingga komputer dapat memprosesnya secara langsung.
(2) Layanan Berburu Resiko (hanya teks bahasa Jepang)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) Spesialis keamanan (hanya teks bahasa Jepang)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) Lingkungan yang mengubah kode sumber yang ditulis dalam bahasa pemrograman dan menghasilkan file yang dapat dieksekusi yang ditulis dalam kode biner.Bagikan

Tentang NEC Corporation

NEC Corporation telah memantapkan dirinya sebagai pemimpin dalam integrasi TI dan teknologi jaringan sambil mempromosikan pernyataan merek "Mengatur dunia yang lebih cerah." NEC memungkinkan bisnis dan komunitas untuk beradaptasi dengan perubahan cepat yang terjadi di masyarakat dan pasar karena NEC memberikan nilai-nilai sosial seperti keselamatan, keamanan, keadilan dan efisiensi untuk mempromosikan dunia yang lebih berkelanjutan di mana setiap orang memiliki kesempatan untuk mencapai potensi penuh mereka. Untuk informasi lebih lanjut, kunjungi NEC di https://www.nec.com.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.jcnnewswire.com/pressrelease/88888/3/