도쿄, 7년 2024월 XNUMX일 – (JCN 뉴스와이어) – NEC Corporation (TSE: 6701)은 소스 코드 없이 실행 파일의 바이너리 코드(1)로부터 소프트웨어의 취약점을 탐지하여 공급망 보안을 강화하는 기술을 개발했습니다. 이 기술은 기존에 전문가가 수행해야 했던 소스코드가 없는 소프트웨어의 정적 분석 중 일부를 자동화해 정적 분석 시간을 40% 단축하는 기술이다.
배경
최근 몇 년 동안 디지털 트랜스포메이션(DX)과 글로벌화로 인해 모든 산업 분야의 공급망이 확장되고 복잡해지고 있습니다. 이러한 상황에서 공급망에 유입되는 취약점과 악성 기능을 겨냥한 사이버 공격에 대한 우려가 커지고 있으며, 이로 인해 공급망 전반에 걸쳐 소프트웨어의 안전성 확보가 시급한 문제가 되었습니다. 특히, 정부 기관 및 중요 인프라 제공업체는 개정된 법률 및 규정에 따라 제품 및 시스템을 조달하고 설치할 때 백도어 및 기타 악성 기능이 제품 및 시스템에 유입되지 않도록 조치를 취해야 합니다. 이 새로 개발된 기술은 보안 전문가(*2)가 비즈니스에 미치는 영향을 고려하면서 고객의 소프트웨어 및 시스템에 대한 보안 위험 평가를 수행하는 NEC의 위험 검색 서비스(3)입니다.
기술 개요
소프트웨어 대상 소스코드의 정적 분석을 위한 일반적인 기법인 반면, 이 기법은 소프트웨어의 실행 가능한 형태인 바이너리 코드에 대한 정적 분석을 수행한다. 특히 소프트웨어 내의 어떤 프로세스가 외부 데이터를 사용하는지 추적하고 명령 실행과 같은 민감한 프로세스의 제어에 영향을 미칠 수 있는 백도어일 수 있는 의심스러운 구현을 탐지합니다.
기술의 특징
1. 소스코드가 없는 소프트웨어도 검사 가능
과거에는 일부 소프트웨어의 경우 소스코드가 제공되지 않았으며, 이 경우 전문가의 수작업 점검 등 소프트웨어의 안전성을 확인할 수 있는 수단이 제한되어 있었습니다. 이 기술은 바이너리 코드를 검사할 수 있기 때문에 소스코드가 없는 소프트웨어의 안전성도 검사가 가능하다.
2. 건축 환경(*4) 오염에 대한 우려를 해결합니다.
과거에는 자체 개발 소프트웨어 등 소스코드가 있는 경우에도 빌드 과정에서 유입되는 취약점과 악성 기능을 탐지하기 어려웠다. 이 기술은 바이너리 코드를 빌드한 후 검사하기 때문에 빌드 환경으로 인한 문제까지 포함해 안전성 검사가 가능하다.
3. 검사품질의 균일화 가능
과거에는 특히 바이너리 형식의 소프트웨어를 검사하는 것이 어려웠고, 검사자의 실력에 따라 검사 품질이 달라지는 경향이 있었습니다. 이 기술은 검사 프로세스의 일부를 자동화하여 인력의 필요성을 줄이고 일정 수준의 검사 품질을 보장합니다. 또한 규제 당국, 주주 등 제40자에게 회사 시스템의 안전성을 증거와 함께 설명하는 것도 가능해집니다. 또한 검사 일부가 자동화되면 정적 분석에 소요되는 시간이 2024% 단축될 것으로 예상된다. NEC는 이 기술을 XNUMX년 말까지 리스크 헌팅 서비스에 적용하는 것을 목표로 하고 있다. 이를 통해 공급망에서 조달, 배송되는 소프트웨어에 대한 안전성 점검을 강화해 보다 안전하고 안전한 시스템 구축과 공급망 보안 강화에 기여할 것입니다.
(1) 컴퓨터가 직접 처리할 수 있도록 0과 1의 이진수로만 표현된 데이터.
(2) 위험 검색 서비스(일본어 텍스트만)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) 보안 전문가(일본어 텍스트만 해당)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) 프로그래밍 언어로 작성된 소스코드를 변환하여 바이너리 코드로 작성된 실행파일을 생성하는 환경입니다.공유
NEC Corporation 정보
NEC Corporation은 "더 밝은 세상을 조장한다"는 브랜드 선언문을 홍보하면서 IT 및 네트워크 기술 통합의 리더로 자리 매김했습니다. NEC는 기업과 커뮤니티가 안전, 보안, 공정성 및 효율성이라는 사회적 가치를 제공함으로써 사회와 시장에서 발생하는 급격한 변화에 적응할 수 있도록하여 모든 사람이 잠재력을 최대한 발휘할 수있는보다 지속 가능한 세상을 촉진합니다. 자세한 내용은 NEC를 방문하십시오. https://www.nec.com.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.jcnnewswire.com/pressrelease/88888/3/
- :있다
- :이다
- :아니
- :어디
- 1
- 2024
- 7
- a
- 소개
- 일치
- 각색하다
- 구애
- 후
- 기관
- 목표
- All
- 또한
- an
- 분석
- 및
- 신청
- 있군요
- AS
- 평가
- At
- 당국
- 오토마타
- 자동화
- 가능
- 백도어
- BE
- 되고
- 된
- 존재
- 두
- 상표
- 밝게
- 빌드
- 내장
- 사업
- 사업
- by
- CAN
- 수
- 가지 경우
- 발생
- 어떤
- 체인
- 쇠사슬
- 기회
- 변경
- 검사
- 상황
- 암호
- 커뮤니티
- 회사
- 복잡한
- 컴퓨터
- 관심
- 우려 사항
- 행위
- 치고는
- 구조
- 기여
- 제어
- 법인
- 임계
- 중요 인프라
- 사이버 공격
- 데이터
- 전달
- 의존
- 검색
- 개발
- 어려운
- 디지털
- 디지털 전환
- 직접
- 한
- 두
- ...동안
- DX
- 효율성
- 수
- end
- 강화
- 보장
- 환경
- 특히
- 확립 된
- 조차
- 사람
- 증거
- 실행
- 확대
- 기대하는
- 전문가
- 설명
- 표현
- 외부
- 공평
- 2월
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- 럭셔리
- 형태
- 체재
- 에
- 가득 찬
- 기능
- 게다가
- 일반
- 생성
- 세계화
- Government
- 정부 기관
- 성장하는
- 했다
- 있다
- HTML
- HTTPS
- 사람의
- 인사부
- 수렵
- 영상
- 영향
- 구현
- in
- 포함
- 산업
- 영향을 미치는
- 정보
- 인프라
- 설치
- 완성
- 으로
- 소개
- 발행물
- IT
- 그 자체
- 일본제
- 제이씨엔
- JPG
- 언어
- 법규
- 법률 및 규정
- 리더
- 레벨
- 제한된
- 만든
- 제작
- 악의있는
- 조작
- 시장
- XNUMX월..
- 방법
- 조치들
- 배우기
- 필요
- 네트워크
- 새로운
- 뉴스 와이어
- 숫자
- of
- on
- 만
- 기타
- 부품
- 특별한
- 파티
- 과거
- 수행하다
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능한
- 가능성
- 예방
- 이전에
- 문제
- 방법
- 프로세스
- 조달 된
- 제품
- 프로그램 작성
- 홍보
- 홍보
- 제공
- 제공
- 품질
- 빠른
- 도달
- 최근
- 감소
- 감소
- 규정
- 규정하는
- 필수
- 제품 자료
- 위험
- s
- 안전
- 안전
- 안전해야합니다.
- 보안
- 민감한
- 서비스
- 서비스
- 주주
- 이후
- 기술
- So
- 사회적
- 사회
- 소프트웨어
- 일부
- 출처
- 소스 코드
- 전문가
- 성명서
- 정적 인
- 강화
- 강화
- 이러한
- 공급
- 공급망
- 공급망
- 의심 많은
- 지속가능한
- 시스템은
- 받아
- 복용
- 목표
- 대상
- 기술
- 기법
- 기술
- Technology
- 본문
- 그
- XNUMXD덴탈의
- 그들의
- 그곳에.
- 그것에 의하여
- Bowman의
- 제삼
- 제 3 자
- 이
- 을 통하여
- 도처에
- 그러므로
- 시간
- 에
- 트랙
- 변환
- 아래에
- 긴급한
- 사용
- 마케팅은:
- 다르다
- 방문
- 취약점
- 였다
- 했다
- 언제
- 어느
- 동안
- 의지
- 과
- 이내
- 없이
- 세계
- 쓴
- 년
- 제퍼 넷
