הודעה לעיתונות
אורלנדו, פלורידה, 11 בדצמבר 2023 - אבטחת מידע במבצר (Fortress) ו-CodeSecure הכריזו היום על שותפות להציע יכולות חדשות למיפוי רכיבי תוכנה בקוד פתוח ולמצוא ולהבין פגמי איכות ואבטחה בתוכנות צד שלישי או מסחריות. CodeSecure, ספקית מובילה של מוצרי בדיקות אבטחה של יישומים, מאפשרת ל-Fortress להרחיב את יכולות האבטחה והתיקון של תוכנת Bill of Materials (SBOM).
שותפות של מומחי אבטחת סייבר של Fortress עם ארגונים במגזר הציבורי ובעלי עניין בתשתית קריטית כדי לחזק כל חוליה בשרשרת אספקת התוכנה. CodeSecure עוזר לזהות רכיבי קוד פתוח ותלות משותפת בתוכנות, קונטיינרים ויישומים ניידים/שולחניים. בנוסף, CodeSecure מבצעת ניתוח קוד בינארי כדי לזהות פרצות אבטחה ברכיבי תוכנה שפותחו חיצונית ללא גישה לקוד מקור.
"SBOMs הם כלי קריטי לחיזוק הביטחון הלאומי שלנו והגנה על תשתיות ונכסי הגנה קריטיים מפני התקפות של מדינות לאום", אמר אלכס סנטוס, מנכ"ל Fortress. "CodeSecure מאפשר לנו לבנות יכולות אבטחה ותיקון נוספות שיעזרו ללקוחות שלנו למקסם את כל הפוטנציאל של פריסות ה-SBOM שלהם."
הצורך בשקיפות SBOM הוא מהותי וקריטי. מחקר חדש של Fortress מצא שפגיעויות תוכנה יכולות "לחכות" עד שלוש שנים לפני גילוי, ו-90% מהמוצרים המשמשים את חברות החשמל בארה"ב הכילו קוד תוכנה שפותח ברוסיה או בסין, שסיכוי זה היה גבוה פי שלושה. פגיעות חומרה קריטית.
CodeSecure יעזור ל-Fortress להמשיך להרחיב את מסד הנתונים SBOM שלה ולספק נתוני סיכונים רלוונטיים לתעשיות קריטיות באמצעות מסד הנתונים של אבטחת תוכנות האנרגיה של צפון אמריקה (NAESAD).
"תוכנת קוד פתוח היא משטח התקפה שמנוצל לעתים קרובות על ידי תוקפי סייבר", אמר אנדרו מאייר, סמנכ"ל השיווק של CodeSecure. "השותפות עם Fortress תאפשר ללקוחות שלנו לא רק לקטלג את כל רכיבי התוכנה שלהם אלא גם לזהות ולתקן פגיעויות לפני שניתן יהיה לנצל אותן".
החברות ידונו באתגרים ובפתרונות האבטחה של שרשרת אספקת התוכנה במהלך סמינר מקוון ב-10 בינואר בשעה 11:XNUMX ET!
על CodeSecure
משמש את הארגונים המודעים ביותר לאבטחה בעולם כדי לזהות, למדוד, לנתח ולפתור נקודות תורפה עבור תוכנה שהם מפתחים או משתמשים בהם. מוצרי CodeSecure מאפשרים פריסה מהירה של DevSecOps תוך אבטחת שרשרת אספקת התוכנה שלהם. ל- CodeSecure יש מטה תאגידי ב-Bethesda MD ומפרסמת את TalkSecure, משאב חינוכי למפתחי תוכנת מוצרים. תבקר אותנו ב http://www.codesecure.com ועקוב אחרינו בלינקדאין וב-X.
על אבטחת מידע מבצר
מבצר מאבטח את שרשראות אספקת החשמל וההגנה של צפון אמריקה מפני התקפות סייבר על טכנולוגיות ארגוניות תפעוליות וקריטיות. פלטפורמת הטכנולוגיה הקניינית של Fortress מתזמרת את תוכניות ניהול סיכונים וניהול פגיעות בשרשרת האספקה המתקדמות ביותר בצפון אמריקה. Fortress מפעילה את רשת Asset to Vendor, המעניקה למפעילים קריטיים ביטחון בכך שהמוצרים והשירותים שהם מקבלים מאחרים בטוחים בסייבר. מבצר היא חברת פורטפוליו של גולדמן זאקס.
על NAESAD
North American Energy Software Assurance Database (NAESAD): מסד נתונים שיתופי כלל תעשייתי ליצירה ושיתוף של חשבונות תוכנה (SBOM) במוצרים המשמשים חברות שירות ברחבי צפון אמריקה. NAESAD מנוהלת על ידי מספר כלי עזר בבעלות משקיעים (כולל AEP, Southern, Xcel ו-NiSource) ומנוהלת על ידי Fortress Information Security כדי ליצור ספריית SBOM מקיפה עבור ספקים וספקים נפוצים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 10th
- 11
- 7
- a
- גישה
- לרוחב
- תוספת
- נוסף
- מתקדם
- alex
- תעשיות
- גם
- אמריקה
- אֲמֶרִיקָאִי
- an
- אנליזה
- לנתח
- ו
- אנדרו
- הודיע
- בקשה
- אבטחת יישומים
- יישומים
- ARE
- נכס
- נכסים
- הבטחה
- At
- לתקוף
- המתקפות
- BE
- לפני
- להיות
- הצעת חוק
- שטרות
- חיזוק
- לִבנוֹת
- אבל
- by
- CAN
- יכולות
- קטלוג
- מנכ"ל
- שרשרת
- שרשראות
- האתגרים
- רֹאשׁ
- סין
- קוד
- שיתוף פעולה
- COM
- מסחרי
- Common
- חברות
- חברה
- רכיבים
- מַקִיף
- מנצח
- אמון
- הכלול
- מכולות
- להמשיך
- משותף
- לִיצוֹר
- קריטי
- תשתית קריטית
- לקוחות
- סייבר
- התקפות רשת
- אבטחת סייבר
- נתונים
- מסד נתונים
- דֵצֶמבֶּר
- גופי בטחון
- תלות
- פריסות
- לאתר
- זוהה
- לפתח
- מפותח
- מפתחים
- לדון
- בְּמַהֲלָך
- חינוך
- חשמלי
- לאפשר
- מאפשר
- אנרגיה
- מִפְעָל
- כל
- לְהַרְחִיב
- ומנוצל
- מבחינה חיצונית
- לעקוב
- בעד
- לְחַזֵק
- מבצר
- מצא
- החל מ-
- יסודי
- נותן
- גולדמן
- גולדמן זאקס
- יש
- מטה
- לעזור
- עוזר
- http
- HTTPS
- לזהות
- in
- כולל
- תעשיות
- מידע
- אבטחת מידע
- תשתית
- שֶׁלָה
- יָנוּאָר
- מוביל
- הוביל
- סִפְרִיָה
- שקר
- סביר
- קשר
- לינקדין
- הצליח
- ניהול
- מַפָּה
- שיווק
- חומרים
- לְהַגדִיל
- למדוד
- מאיר
- יותר
- רוב
- לאומי
- ביטחון לאומי
- צורך
- רשת
- חדש
- צפון
- צפון אמריקה
- להשיג
- of
- הַצָעָה
- קָצִין
- לעתים קרובות
- on
- רק
- קוד פתוח
- תוכנת קוד פתוח
- פועל
- מבצעי
- מפעילי
- or
- ארגונים
- אחרים
- שלנו
- שותף
- שותפות
- צד
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תיק עבודות
- פוטנציאל
- כּוֹחַ
- המוצר
- מוצרים
- תוכניות
- קניינית
- אבטחה
- לספק
- ספק
- ציבורי
- ארגוני המגזר הציבורי
- מפרסם
- איכות
- מהיר
- רלוונטי
- מחקר
- לפתור
- משאב
- הסיכון
- ניהול סיכונים
- רוסיה
- s
- סאקס
- אמר
- SBOM
- מגזר
- מאבטח
- אַבטָחָה
- אבטחה
- שירותים
- כמה
- שיתוף
- משותף
- תוכנה
- חשבון תוכנה
- רכיבי תוכנה
- מפתחי תוכנה
- שרשרת אספקת תוכנה
- פתרונות
- מָקוֹר
- קוד מקור
- דרומי
- בעלי עניין
- ספקים
- לספק
- שרשרת אספקה
- שרשראות אספקה
- משטח
- נבחרת
- טכנולוגיות
- טכנולוגיה
- בדיקות
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- הֵם
- שְׁלִישִׁי
- שְׁלוֹשָׁה
- פִּי
- ל
- היום
- כלי
- שקיפות
- לָנוּ
- להבין
- us
- להשתמש
- מְשׁוּמָשׁ
- כלי עזר
- מוכר
- ספקים
- באמצעות
- לְבַקֵר
- פגיעויות
- פגיעות
- לחכות
- היה
- סמינר
- אשר
- בזמן
- יצטרך
- עם
- לְלֹא
- עוֹלָם
- X
- שנים
- זפירנט