חברות משתפות פעולה כדי לנתח SBOMs ולתקן פגיעות קריטיות

הודעה לעיתונות

אורלנדו, פלורידה, 11 בדצמבר 2023 - אבטחת מידע במבצר (Fortress) ו-CodeSecure הכריזו היום על שותפות להציע יכולות חדשות למיפוי רכיבי תוכנה בקוד פתוח ולמצוא ולהבין פגמי איכות ואבטחה בתוכנות צד שלישי או מסחריות. CodeSecure, ספקית מובילה של מוצרי בדיקות אבטחה של יישומים, מאפשרת ל-Fortress להרחיב את יכולות האבטחה והתיקון של תוכנת Bill of Materials (SBOM).

שותפות של מומחי אבטחת סייבר של Fortress עם ארגונים במגזר הציבורי ובעלי עניין בתשתית קריטית כדי לחזק כל חוליה בשרשרת אספקת התוכנה. CodeSecure עוזר לזהות רכיבי קוד פתוח ותלות משותפת בתוכנות, קונטיינרים ויישומים ניידים/שולחניים. בנוסף, CodeSecure מבצעת ניתוח קוד בינארי כדי לזהות פרצות אבטחה ברכיבי תוכנה שפותחו חיצונית ללא גישה לקוד מקור.

"SBOMs הם כלי קריטי לחיזוק הביטחון הלאומי שלנו והגנה על תשתיות ונכסי הגנה קריטיים מפני התקפות של מדינות לאום", אמר אלכס סנטוס, מנכ"ל Fortress. "CodeSecure מאפשר לנו לבנות יכולות אבטחה ותיקון נוספות שיעזרו ללקוחות שלנו למקסם את כל הפוטנציאל של פריסות ה-SBOM שלהם."

הצורך בשקיפות SBOM הוא מהותי וקריטי. מחקר חדש של Fortress מצא שפגיעויות תוכנה יכולות "לחכות" עד שלוש שנים לפני גילוי, ו-90% מהמוצרים המשמשים את חברות החשמל בארה"ב הכילו קוד תוכנה שפותח ברוסיה או בסין, שסיכוי זה היה גבוה פי שלושה. פגיעות חומרה קריטית. 

CodeSecure יעזור ל-Fortress להמשיך להרחיב את מסד הנתונים SBOM שלה ולספק נתוני סיכונים רלוונטיים לתעשיות קריטיות באמצעות מסד הנתונים של אבטחת תוכנות האנרגיה של צפון אמריקה (NAESAD).

"תוכנת קוד פתוח היא משטח התקפה שמנוצל לעתים קרובות על ידי תוקפי סייבר", אמר אנדרו מאייר, סמנכ"ל השיווק של CodeSecure. "השותפות עם Fortress תאפשר ללקוחות שלנו לא רק לקטלג את כל רכיבי התוכנה שלהם אלא גם לזהות ולתקן פגיעויות לפני שניתן יהיה לנצל אותן".

החברות ידונו באתגרים ובפתרונות האבטחה של שרשרת אספקת התוכנה במהלך סמינר מקוון ב-10 בינואר בשעה 11:XNUMX ET!

על CodeSecure

משמש את הארגונים המודעים ביותר לאבטחה בעולם כדי לזהות, למדוד, לנתח ולפתור נקודות תורפה עבור תוכנה שהם מפתחים או משתמשים בהם. מוצרי CodeSecure מאפשרים פריסה מהירה של DevSecOps תוך אבטחת שרשרת אספקת התוכנה שלהם. ל- CodeSecure יש מטה תאגידי ב-Bethesda MD ומפרסמת את TalkSecure, משאב חינוכי למפתחי תוכנת מוצרים. תבקר אותנו ב http://www.codesecure.com ועקוב אחרינו בלינקדאין וב-X.

על אבטחת מידע מבצר

מבצר מאבטח את שרשראות אספקת החשמל וההגנה של צפון אמריקה מפני התקפות סייבר על טכנולוגיות ארגוניות תפעוליות וקריטיות. פלטפורמת הטכנולוגיה הקניינית של Fortress מתזמרת את תוכניות ניהול סיכונים וניהול פגיעות בשרשרת האספקה ​​המתקדמות ביותר בצפון אמריקה. Fortress מפעילה את רשת Asset to Vendor, המעניקה למפעילים קריטיים ביטחון בכך שהמוצרים והשירותים שהם מקבלים מאחרים בטוחים בסייבר. מבצר היא חברת פורטפוליו של גולדמן זאקס.

על NAESAD

North American Energy Software Assurance Database (NAESAD): מסד נתונים שיתופי כלל תעשייתי ליצירה ושיתוף של חשבונות תוכנה (SBOM) במוצרים המשמשים חברות שירות ברחבי צפון אמריקה. NAESAD מנוהלת על ידי מספר כלי עזר בבעלות משקיעים (כולל AEP, Southern, Xcel ו-NiSource) ומנוהלת על ידי Fortress Information Security כדי ליצור ספריית SBOM מקיפה עבור ספקים וספקים נפוצים.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities