Log4j の脆弱性が直感的に示したように、オープン ソース コードは最新のソフトウェアから切り離せません。開発者は独自のプログラムを作成するときに、GitHub などのソースからコンポーネント、スニペット、ライブラリを組み込むため、カートを構築するたびに車輪を再発明する必要がなくなります。しかし、それは、ほとんどのソフトウェアには、開発者さえ知らない依存関係があることを意味しており、そのため、脆弱性レポートがいつミッションクリティカルなアプリケーションに適用されるかに気付かなかったり、ソースから完全に遮断された深刻な脆弱性の修正に慌てて対処したりする可能性があります。コードなので無害です。
「最新のアプリケーションのコードの 90% がオープンソースであり、脆弱性の 95% が推移的な依存関係 (OSS によって自動的に取り込まれるソフトウェア パッケージ) で見つかっているため、セキュリティ チームはエンジニアリングが取り組むべき適切なリスクの優先順位付けに苦労しています」と Thuy 氏は言います。 Nguyen 氏、需要創出担当ディレクター エンドア研究所。そして、それが同社の焦点であり、オープンソース ソフトウェア、CI/CD パイプライン、機密全体にわたるリスクの優先順位付けです。
Endor は、依存関係ライフサイクル管理を使用してこれを実行します。この管理では、企業がセキュリティ ポリシーを設定するために使用できる全体的なリスク スコアを計算するためにさまざまな指標が考慮されます。脆弱性の重大度ではなく、依存関係が組織内でどのように使用されているかを強調します。たとえ最悪の脆弱性であっても、攻撃者が実際にそこに到達できなければ問題にならない、という考え方です。
到達可能性分析を行う理由
同社はそのアプローチを「到達可能性分析」と呼んでいます。ソフトウェアの完全なインベントリを構築し、脆弱性へのあらゆる経路を追跡することで、どの脆弱性をすぐに修正する必要があり、どの脆弱性を保留してもよいかを判断できると Endor 氏は述べています。ユーザーは、現在ベータ版であるチャットボットである DroidGPT を使用して Endor Labs プラットフォームにクエリを実行し、より脆弱なパッケージの代わりにどのオープンソース パッケージを使用できるかを判断できます。
Endor が本当に際立っているのはスタッフであるとグエン氏は言います。研究開発チームの 3 分の 1 が博士号を取得しています。専門性への重点は、同社の「正しい方法で解決するために一度に 1 つずつ問題に取り組むという決断」に反映されています。彼女が言います。
最初の問題はオープンソースの依存関係でした。 「私たちは、他のソリューションに進む前に、そこから始めて到達可能性分析に多額の投資をすることにしました」とグエン氏は言います。
次の重点分野は、シークレットスキャンとサプライチェーン管理/構成姿勢管理が優先されます。と彼女は付け加えた.
コンテストの返却
ファイナリストXNUMX名は、 Black Hat スタートアップのスポットライト — エンドア研究所、 ゴンボック、Binarly、および Mobb — ラスベガスのマンダレイ ベイで審査員団にビジネス モデルを発表します。 9月XNUMX日水曜日。 (ファイナリストの中で、Endor Labs は唯一の 決勝にも進出した 2023 RSAC イノベーション サンドボックス.) Dark Reading の編集長であるケリー・ジャクソン・ヒギンズがイベントを主催し、太平洋時間午後 4 時 30 分に始まります。
Black Hat に直接参加する場合、Endor Labs は、プラットフォームのデモ、かわいいマスコット、スター・ウォーズのキーチェーン/栓抜きを用意してブースにあなたを呼び寄せたいと考えています。また、Topgolf 練習場とスポーツ バーで開催される Endor Labs のイベントへの招待状も届くかもしれません。
Endorといえば、その盗品が社名のインスピレーションの手がかりとなっている。 いいえ、聖書に出てくるカナン人の村のことではありません。 サウルは魔女に相談しました。 この場合、エンドアはイウォークが住むスター・ウォーズの世界の森の月です。同社のセキュリティ研究チームには、エンドアの研究ステーションにちなんで「ステーション 9」という名前も付けられている。
グエンが言うように、「名前の背後にある物語は単純です。私たちはただの大のオタクです。」
スピードラウンド
ウェブサイト: https://www.endorlabs.com/
設立: 2022
資金調達段階: シード
これまでに調達した資金総額: 約 25億円分
就業者数: 50
会社がバンドだとしたら、バンド名は何になりますか、またどのようなバンドになりますか: 「私たちは単にイウォークと名付けられ、未来的なシンセロックを演奏するだけです。」
ピザにパイナップル、はい、いいえ?: 「私たちはこの質問を Slack 社に投稿し、内戦を引き起こしそうになりましたが、結果はちょうど 50/50 の意見でした。当社のマーケティング チームはこの意見を破り、ピザにパイナップルを載せることについては YES と判断するでしょう。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/dr-tech/startup-spotlight-endor-labs-focuses-on-reachability
- :持っている
- :は
- :not
- :どこ
- ][p
- 30
- 7
- 9
- 視聴者の38%が
- a
- 私たちについて
- 越えて
- 実際に
- 後
- また
- an
- 分析
- および
- どれか
- アプローチ
- エリア
- At
- 出席する
- 引き付ける
- 8月
- 自動的に
- 離れて
- BAND
- バー
- ベイ
- BE
- 始まる
- 背後に
- さ
- ベータ
- ブラック
- 悪玉
- ブラックハット
- ブレーク
- た
- ビルド
- 建物
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 計算する
- コール
- 缶
- 場合
- チェーン
- チャットボット
- コード
- 会社
- コンプリート
- 完全に
- コンポーネント
- 暗号
- カット
- サイクル
- 暗いです
- 暗い読書
- 決めます
- 決定
- 需要
- デモ
- 実証
- 依存関係
- 決定する
- 開発者
- 取締役
- ありません
- doesnの
- ドン
- 運転
- 獲得
- 編集長
- 強調
- 社員
- エンジニアリング
- さらに
- イベント
- あらゆる
- 遠く
- フィギュア
- ファイナリスト
- 名
- 修正する
- 固定の
- フォーカス
- 焦点を当てて
- 森林
- フォワード
- 発見
- 4
- から
- 資金調達
- 未来の
- 世代
- 取得する
- GitHubの
- Go
- ゴエス
- 持っています
- 持ってる
- 重く
- 期待している
- host
- 認定条件
- HTML
- HTTPS
- 巨大な
- if
- in
- 組み込む
- 革新的手法
- ひらめき
- に
- インベントリー
- 投資する
- 招待
- IT
- ITS
- Jackson (ジェームズ・ジャクソン)
- ただ
- 種類
- 知っている
- ラボ
- LAS
- ラスベガス
- つながる
- ライブラリ
- 生活
- ような
- ライブ
- ログ4j
- 製
- 管理
- マーケティング
- 事態
- 最大幅
- 手段
- メトリック
- かもしれない
- モデル
- モダン
- 月
- 他には?
- 最も
- 前進する
- 名
- 名前付き
- 必要
- 次の
- グエン
- いいえ
- 今
- of
- オフ
- on
- ONE
- の
- 開いた
- オープンソース
- or
- 組織
- オッス
- その他
- 私たちの
- でる
- 全体
- 自分の
- パッケージ
- パッケージ
- パネル
- path
- 人
- ピザ
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- ポリシー
- 掲示
- 現在
- 優先順位をつける
- 優先順位付けされた
- 優先順位付け
- 問題
- プログラム
- 質問
- R&D
- 隆起した
- 範囲
- むしろ
- RE
- リーディング
- 実現
- 本当に
- レポート
- 研究
- 結果
- 結果
- 右
- リスク
- リスク
- rsac
- s
- 言う
- スキャニング
- スコア
- を検索
- 秘密
- セキュリティ
- セキュリティポリシー
- セッションに
- 厳しい
- 彼女
- 簡単な拡張で
- 単に
- スラック
- So
- これまでのところ
- ソフトウェア
- ソリューション
- 解決する
- ソース
- ソースコード
- ソース
- 火花
- split
- スポーツ
- スポットライト
- スタッフ
- ステージ
- スタンド
- 星
- スターウォーズ
- start
- スタートアップ
- スタートアップスポットライト
- 駅
- ストーリー
- 奮闘
- 供給
- サプライチェーン
- 盗品
- タックル
- 取り
- チーム
- チーム
- より
- それ
- アプリ環境に合わせて
- その後
- そこ。
- 彼ら
- 考え
- 三番
- この
- 介して
- 時間
- 〜へ
- トレーシング
- 宇宙
- つかいます
- 中古
- users
- 多様
- VEGAS
- 村
- 脆弱性
- 脆弱性
- 脆弱な
- 戦争
- ました
- 仕方..
- we
- Wednesday
- した
- この試験は
- ホイール
- いつ
- which
- 意志
- 仕事
- 最悪
- でしょう
- 書き込み
- はい
- You
- ゼファーネット