NEC מחזקת את אבטחת שרשרת האספקה ​​עם טכנולוגיה לאיתור פגיעויות תוכנה באמצעות ניתוח סטטי של קבצי הפעלה

טוקיו, 7 בפברואר 2024 - (JCN Newswire) - תאגיד NEC (TSE: 6701) פיתחה טכנולוגיה שמחזקת את אבטחת שרשראות האספקה ​​על ידי זיהוי נקודות תורפה בתוכנה מהקוד הבינארי(1) של קבצי הפעלה, ללא צורך בקוד מקור. טכנולוגיה זו הופכת חלק מהניתוח הסטטי של תוכנות שקוד המקור שלהן אינו זמין לאוטומטי, מה שהיה צריך להיעשות בעבר על ידי מומחים, ובכך מפחית את זמן הניתוח הסטטי ב-40%.

רקע

בשנים האחרונות, שרשראות האספקה ​​בכל הענפים מתרחבות והופכות מורכבות יותר עקב טרנספורמציה דיגיטלית (DX) וגלובליזציה. בנסיבות אלה, קיים חשש גובר מפני התקפות סייבר המכוונות לפגיעויות ופונקציות זדוניות המוכנסות לשרשרת האספקה, מה שהפך את הבטחת בטיחות התוכנה בכל שרשרת האספקה ​​לנושא דחוף. בפרט, סוכנויות ממשלתיות וספקי תשתיות קריטיות נדרשות לנקוט באמצעים כדי למנוע הכנסת דלתות אחוריות ופונקציות זדוניות אחרות למוצרים ולמערכות שלהם בעת רכישה והתקנה של מוצרים ומערכות בהתאם לחוקים ולתקנות מתוקנים. טכנולוגיה חדשה שפותחה זו תשפר שירות ציד הסיכונים של NEC(2) שבו מומחי אבטחה (*3) עורכים הערכות סיכוני אבטחה של תוכנות ומערכות של לקוח תוך התחשבות בהשפעה על העסק שלהם.

סקירה טכנולוגית

בעוד טכניקות כלליות לניתוח סטטי של קוד מקור תוכנה יעד, טכניקה זו מבצעת ניתוח סטטי על קוד בינארי, שהוא צורת ההפעלה של תוכנה. בפרט, הוא עוקב אחר תהליכים בתוכנה המשתמשים בנתונים חיצוניים ומזהה יישומים חשודים שעשויים להיות דלתות אחוריות המסוגלות להשפיע על השליטה בתהליכים רגישים כגון ביצוע פקודות.

תכונות הטכנולוגיה

1. ניתן לבדוק תוכנה ללא קוד מקור

בעבר לא היה קוד מקור זמין עבור תוכנות מסוימות, ובמקרים כאלה האמצעים לבדיקת בטיחות התוכנה היו מוגבלים, כמו בדיקות ידניות של מומחים. מכיוון שטכנולוגיה זו יכולה לבדוק קוד בינארי, ניתן לבדוק את בטיחות התוכנה שקוד המקור שלה אינו זמין.

2. מטפל בחששות לגבי זיהום סביבת בנייה (*4).

בעבר, היה קשה לזהות נקודות תורפה ופונקציות זדוניות שהוצגו במהלך תהליך הבנייה, גם כאשר קוד מקור היה זמין, כמו תוכנה שפותחה בעצמה. מכיוון שטכנולוגיה זו בודקת את הקוד הבינארי לאחר בנייתו, ניתן לבצע בדיקת בטיחות, לרבות בעיות שנגרמות מסביבת הבנייה.

3. מאפשר אחידות של איכות הבדיקה

בעבר היה קשה לבדוק תוכנה, במיוחד בפורמט בינארי, ואיכות הבדיקה נטתה להשתנות בהתאם למיומנות המפקח. טכנולוגיה זו הופכת חלק מתהליך הבדיקה לאוטומטי ובכך מפחיתה את הצורך במשאבי אנוש ומבטיחה רמה מסוימת של איכות בדיקה. כמו כן, הוא מאפשר להסביר את בטיחות מערכות החברה לצדדים שלישיים, כגון רשויות רגולטוריות ובעלי מניות, עם ראיות. יתר על כן, האוטומציה של חלק מהבדיקה צפויה להפחית את הזמן הנדרש לניתוח סטטי ב-40%. NEC שואפת ליישם טכנולוגיה זו על שירותי ציד סיכונים עד סוף שנת 2024. זה ישפר את בדיקות הבטיחות של תוכנות שנרכשו ומסופקות בשרשרת האספקה, יתרום לבניית מערכות בטוחות ומאובטחות יותר ולחיזוק אבטחת שרשרת האספקה.

(1) נתונים מבוטאים רק במספרים בינאריים של 0 ו-1, כך שמחשבים יכולים לעבד אותם ישירות.
(2) שירות ציד סיכונים (טקסט יפני בלבד)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) מומחי אבטחה (טקסט יפני בלבד)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) סביבה הממירה קוד מקור שנכתב בשפת תכנות ומייצרת קובץ הפעלה שנכתב בקוד בינארי.Share

אודות תאגיד NEC

תאגיד NEC ביססה את עצמה כמובילה באינטגרציה של טכנולוגיות IT ורשתות תוך שהיא מקדמת את הצהרת המותג "תזמור עולם בהיר יותר". NEC מאפשרת לעסקים ולקהילות להסתגל לשינויים מהירים המתרחשים בחברה ובשוק מכיוון שהיא מספקת את הערכים החברתיים של בטיחות, ביטחון, הוגנות ויעילות כדי לקדם עולם בר קיימא יותר שבו לכל אחד יש את הסיכוי למצות את מלוא הפוטנציאל שלהם. למידע נוסף בקר באתר NEC בכתובת https://www.nec.com.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.jcnnewswire.com/pressrelease/88888/3/