טוקיו, 7 בפברואר 2024 - (JCN Newswire) - תאגיד NEC (TSE: 6701) פיתחה טכנולוגיה שמחזקת את אבטחת שרשראות האספקה על ידי זיהוי נקודות תורפה בתוכנה מהקוד הבינארי(1) של קבצי הפעלה, ללא צורך בקוד מקור. טכנולוגיה זו הופכת חלק מהניתוח הסטטי של תוכנות שקוד המקור שלהן אינו זמין לאוטומטי, מה שהיה צריך להיעשות בעבר על ידי מומחים, ובכך מפחית את זמן הניתוח הסטטי ב-40%.
רקע
בשנים האחרונות, שרשראות האספקה בכל הענפים מתרחבות והופכות מורכבות יותר עקב טרנספורמציה דיגיטלית (DX) וגלובליזציה. בנסיבות אלה, קיים חשש גובר מפני התקפות סייבר המכוונות לפגיעויות ופונקציות זדוניות המוכנסות לשרשרת האספקה, מה שהפך את הבטחת בטיחות התוכנה בכל שרשרת האספקה לנושא דחוף. בפרט, סוכנויות ממשלתיות וספקי תשתיות קריטיות נדרשות לנקוט באמצעים כדי למנוע הכנסת דלתות אחוריות ופונקציות זדוניות אחרות למוצרים ולמערכות שלהם בעת רכישה והתקנה של מוצרים ומערכות בהתאם לחוקים ולתקנות מתוקנים. טכנולוגיה חדשה שפותחה זו תשפר שירות ציד הסיכונים של NEC(2) שבו מומחי אבטחה (*3) עורכים הערכות סיכוני אבטחה של תוכנות ומערכות של לקוח תוך התחשבות בהשפעה על העסק שלהם.
סקירה טכנולוגית
בעוד טכניקות כלליות לניתוח סטטי של קוד מקור תוכנה יעד, טכניקה זו מבצעת ניתוח סטטי על קוד בינארי, שהוא צורת ההפעלה של תוכנה. בפרט, הוא עוקב אחר תהליכים בתוכנה המשתמשים בנתונים חיצוניים ומזהה יישומים חשודים שעשויים להיות דלתות אחוריות המסוגלות להשפיע על השליטה בתהליכים רגישים כגון ביצוע פקודות.
תכונות הטכנולוגיה
1. ניתן לבדוק תוכנה ללא קוד מקור
בעבר לא היה קוד מקור זמין עבור תוכנות מסוימות, ובמקרים כאלה האמצעים לבדיקת בטיחות התוכנה היו מוגבלים, כמו בדיקות ידניות של מומחים. מכיוון שטכנולוגיה זו יכולה לבדוק קוד בינארי, ניתן לבדוק את בטיחות התוכנה שקוד המקור שלה אינו זמין.
2. מטפל בחששות לגבי זיהום סביבת בנייה (*4).
בעבר, היה קשה לזהות נקודות תורפה ופונקציות זדוניות שהוצגו במהלך תהליך הבנייה, גם כאשר קוד מקור היה זמין, כמו תוכנה שפותחה בעצמה. מכיוון שטכנולוגיה זו בודקת את הקוד הבינארי לאחר בנייתו, ניתן לבצע בדיקת בטיחות, לרבות בעיות שנגרמות מסביבת הבנייה.
3. מאפשר אחידות של איכות הבדיקה
בעבר היה קשה לבדוק תוכנה, במיוחד בפורמט בינארי, ואיכות הבדיקה נטתה להשתנות בהתאם למיומנות המפקח. טכנולוגיה זו הופכת חלק מתהליך הבדיקה לאוטומטי ובכך מפחיתה את הצורך במשאבי אנוש ומבטיחה רמה מסוימת של איכות בדיקה. כמו כן, הוא מאפשר להסביר את בטיחות מערכות החברה לצדדים שלישיים, כגון רשויות רגולטוריות ובעלי מניות, עם ראיות. יתר על כן, האוטומציה של חלק מהבדיקה צפויה להפחית את הזמן הנדרש לניתוח סטטי ב-40%. NEC שואפת ליישם טכנולוגיה זו על שירותי ציד סיכונים עד סוף שנת 2024. זה ישפר את בדיקות הבטיחות של תוכנות שנרכשו ומסופקות בשרשרת האספקה, יתרום לבניית מערכות בטוחות ומאובטחות יותר ולחיזוק אבטחת שרשרת האספקה.
(1) נתונים מבוטאים רק במספרים בינאריים של 0 ו-1, כך שמחשבים יכולים לעבד אותם ישירות.
(2) שירות ציד סיכונים (טקסט יפני בלבד)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) מומחי אבטחה (טקסט יפני בלבד)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) סביבה הממירה קוד מקור שנכתב בשפת תכנות ומייצרת קובץ הפעלה שנכתב בקוד בינארי.Share
אודות תאגיד NEC
תאגיד NEC ביססה את עצמה כמובילה באינטגרציה של טכנולוגיות IT ורשתות תוך שהיא מקדמת את הצהרת המותג "תזמור עולם בהיר יותר". NEC מאפשרת לעסקים ולקהילות להסתגל לשינויים מהירים המתרחשים בחברה ובשוק מכיוון שהיא מספקת את הערכים החברתיים של בטיחות, ביטחון, הוגנות ויעילות כדי לקדם עולם בר קיימא יותר שבו לכל אחד יש את הסיכוי למצות את מלוא הפוטנציאל שלהם. למידע נוסף בקר באתר NEC בכתובת https://www.nec.com.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.jcnnewswire.com/pressrelease/88888/3/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 1
- 2024
- 7
- a
- אודות
- בהתאם
- להסתגל
- כתובות
- לאחר
- סוכנויות
- מטרות
- תעשיות
- גם
- an
- אנליזה
- ו
- החל
- ARE
- AS
- הערכות
- At
- רשויות
- אוטומטית
- אוטומציה
- זמין
- דלתות אחוריות
- BE
- התהוות
- היה
- להיות
- שניהם
- מותג
- בהיר יותר
- לִבנוֹת
- נבנה
- עסקים
- עסקים
- by
- CAN
- מסוגל
- מקרים
- גרם
- מסוים
- שרשרת
- שרשראות
- סיכוי
- שינויים
- לבדוק
- בנסיבות
- קוד
- הקהילות
- חברה
- מורכב
- מחשבים
- דְאָגָה
- דאגות
- לנהל
- בהתחשב
- בניה
- תורם
- לִשְׁלוֹט
- תַאֲגִיד
- קריטי
- תשתית קריטית
- התקפות רשת
- נתונים
- נתן
- תלוי
- לאתר
- מפותח
- קשה
- דיגיטלי
- טרנספורמציה דיגיטלית
- ישירות
- עשה
- ראוי
- בְּמַהֲלָך
- DX
- יְעִילוּת
- מאפשר
- סוף
- להגביר את
- הבטחתי
- סביבה
- במיוחד
- נוסד
- אֲפִילוּ
- כולם
- עדות
- הוצאת להורג
- הרחבת
- צפוי
- מומחים
- להסביר
- ביטא
- חיצוני
- הגינות
- פבואר
- שלח
- קבצים
- בעד
- טופס
- פוּרמָט
- החל מ-
- מלא
- פונקציות
- יתר על כן
- כללי
- מייצר
- הגלובליזציה
- ממשלה
- משרדי ממשלה
- גדל
- היה
- יש
- HTML
- HTTPS
- בן אנוש
- משאבי אנוש
- ציד
- תמונה
- פְּגִיעָה
- יישומים
- in
- כולל
- תעשיות
- משפיע
- מידע
- תשתית
- התקנה
- השתלבות
- אל תוך
- הציג
- סוגיה
- IT
- עצמו
- יפני
- jcn
- jpg
- שפה
- חוקים
- החוקים והתקנות
- מנהיג
- רמה
- מוגבל
- עשוי
- עושה
- זדוני
- מדריך ל
- שוק
- מאי..
- אומר
- אמצעים
- יותר
- צורך
- רשת
- חדש
- Newswire
- מספרים
- of
- on
- רק
- אחר
- חלק
- מסוים
- צדדים
- עבר
- מבצע
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- פוטנציאל
- למנוע
- קוֹדֶם
- בעיות
- תהליך
- תהליכים
- רכש
- מוצרים
- תכנות
- לקדם
- קידום
- ספקים
- מספק
- איכות
- מהיר
- לְהַגִיעַ
- לאחרונה
- להפחית
- הפחתה
- תקנון
- רגולטורים
- נדרש
- משאבים
- הסיכון
- s
- בטוח יותר
- בְּטִיחוּת
- לבטח
- אבטחה
- רגיש
- שרות
- שירותים
- בעלי המניות
- since
- מְיוּמָנוּת
- So
- חֶברָתִי
- חֶברָה
- תוכנה
- כמה
- מָקוֹר
- קוד מקור
- מומחים
- הצהרה
- סטטי
- התחזקות
- מתחזק
- כזה
- לספק
- שרשרת אספקה
- שרשראות אספקה
- חשוד
- בר קיימא
- מערכות
- לקחת
- נטילת
- יעד
- מיקוד
- טכניקה
- טכניקות
- טכנולוגיות
- טכנולוגיה
- טֶקסט
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- בכך
- אלה
- שְׁלִישִׁי
- צד שלישי
- זֶה
- דרך
- בכל
- כָּך
- זמן
- ל
- מסלולים
- טרנספורמציה
- תחת
- דחוף
- להשתמש
- ערכים
- לְהִשְׁתַנוֹת
- לְבַקֵר
- פגיעויות
- היה
- היו
- מתי
- אשר
- בזמן
- יצטרך
- עם
- בתוך
- לְלֹא
- עוֹלָם
- כתוב
- שנים
- זפירנט