TOKYO, 7 februarie 2024 – (JCN Newswire) – NEC Corporation (TSE: 6701) a dezvoltat o tehnologie care întărește securitatea lanțurilor de aprovizionare prin detectarea vulnerabilităților în software din codul binar(1) al fișierelor executabile, fără a fi nevoie de codul sursă. Această tehnologie automatizează o parte din analiza statică a software-ului pentru care codul sursă nu este disponibil, care anterior trebuia făcută de experți, reducând astfel timpul de analiză statică cu 40%.
Context
În ultimii ani, lanțurile de aprovizionare din toate industriile s-au extins și au devenit mai complexe datorită transformării digitale (DX) și globalizării. În aceste circumstanțe, există o preocupare tot mai mare cu privire la atacurile cibernetice care vizează vulnerabilități și funcții rău intenționate care sunt introduse în lanțul de aprovizionare, ceea ce a făcut ca asigurarea siguranței software-ului de-a lungul lanțului de aprovizionare să fie o problemă urgentă. În special, agențiile guvernamentale și furnizorii de infrastructură critică trebuie să ia măsuri pentru a preveni introducerea ușilor din spate și a altor funcții rău intenționate în produsele și sistemele lor atunci când achiziționează și instalează produse și sisteme în conformitate cu legile și reglementările revizuite. Această tehnologie nou dezvoltată va îmbunătăți Serviciul de căutare a riscurilor NEC(2) în care specialiștii în securitate (*3) efectuează evaluări ale riscurilor de securitate ale software-ului și sistemelor unui client, luând în considerare impactul asupra afacerii lor.
Privire de ansamblu asupra tehnologiei
În timp ce tehnici generale de analiză statică a codului sursă țintă a software-ului, această tehnică efectuează o analiză statică a codului binar, care este forma executabilă a software-ului. În special, urmărește procesele din cadrul software-ului care utilizează date externe și detectează implementările suspecte care pot fi uși din spate capabile să influențeze controlul proceselor sensibile, cum ar fi execuția comenzilor.
Caracteristicile tehnologiei
1. Software-ul fără cod sursă poate fi inspectat
În trecut, codul sursă nu era disponibil pentru unele software și, în astfel de cazuri, mijloacele de verificare a siguranței software-ului erau limitate, cum ar fi inspecțiile manuale de către experți. Deoarece această tehnologie poate inspecta codul binar, este posibil să se inspecteze siguranța software-ului pentru care codul sursă nu este disponibil.
2. Abordează preocupările legate de poluarea mediului de construcție (*4).
În trecut, era dificil să detectați vulnerabilitățile și funcțiile rău intenționate introduse în timpul procesului de construire, chiar și atunci când codul sursă era disponibil, cum ar fi pentru software-ul dezvoltat intern. Deoarece această tehnologie inspectează codul binar după ce este construit, este posibil să se verifice siguranța, inclusiv problemele cauzate de mediul de construcție.
3. Permite uniformitatea calității inspecției
În trecut, era dificil să inspectezi software-ul, mai ales în format binar, iar calitatea inspecției tindea să varieze în funcție de priceperea inspectorului. Această tehnologie automatizează o parte a procesului de inspecție, reducând astfel nevoia de resurse umane și asigurând un anumit nivel de calitate a inspecției. De asemenea, face posibilă explicarea siguranței sistemelor companiei către terți, cum ar fi autoritățile de reglementare și acționarii, cu dovezi. În plus, automatizarea unei părți a inspecției este de așteptat să reducă timpul necesar pentru analiza statică cu 40%. NEC își propune să aplice această tehnologie la serviciile de vânătoare de risc până la sfârșitul anului 2024. Acest lucru va îmbunătăți inspecțiile de siguranță ale software-ului achiziționat și livrat în lanțul de aprovizionare, contribuind la construirea de sisteme mai sigure și mai sigure și la consolidarea securității lanțului de aprovizionare.
(1) Date exprimate numai în numere binare de 0 și 1, astfel încât computerele să le poată procesa direct.
(2) Serviciul de vânătoare de risc (numai text japonez)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) Specialiști în securitate (numai text în japonez)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) Un mediu care convertește codul sursă scris într-un limbaj de programare și generează un fișier executabil scris în cod binar.
Despre NEC Corporation
NEC Corporation s-a impus ca lider în integrarea tehnologiilor IT și de rețea, promovând în același timp declarația de marcă „Orchestrarea unei lumi mai luminoase”. NEC permite companiilor și comunităților să se adapteze la schimbările rapide care au loc atât în societate, cât și pe piață, deoarece prevede valorile sociale ale siguranței, securității, corectitudinii și eficienței pentru a promova o lume mai durabilă, unde toată lumea are șansa de a-și atinge potențialul maxim. Pentru mai multe informații, vizitați NEC la https://www.nec.com.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.jcnnewswire.com/pressrelease/88888/3/
- :are
- :este
- :nu
- :Unde
- 1
- 2024
- 7
- a
- Despre Noi
- conform
- adapta
- adrese
- După
- Agențiile
- isi propune
- TOATE
- de asemenea
- an
- analiză
- și
- Aplică
- SUNT
- AS
- evaluări
- At
- Autoritățile
- automate
- Automatizare
- disponibil
- Backdoors
- BE
- devenire
- fost
- fiind
- atât
- marca
- mai luminos
- construi
- construit
- afaceri
- întreprinderi
- by
- CAN
- capabil
- cazuri
- cauzată
- sigur
- lanţ
- lanţuri
- șansă
- Modificări
- verifica
- împrejurări
- cod
- Comunități
- companie
- complex
- Calculatoare
- Îngrijorare
- preocupările
- Conduce
- luand in considerare
- construcţie
- contribuind
- Control
- CORPORAȚIE
- critic
- Infrastructura critică
- atacuri cibernetice
- de date
- livrate
- În funcție
- detecta
- dezvoltat
- dificil
- digital
- Transformarea digitală
- direct
- făcut
- două
- în timpul
- DX
- eficiență
- permite
- capăt
- spori
- asigurare
- Mediu inconjurator
- mai ales
- stabilit
- Chiar
- toată lumea
- dovadă
- execuție
- extinderea
- de aşteptat
- experți
- Explica
- și-a exprimat
- extern
- cinste
- februarie
- Fișier
- Fişiere
- Pentru
- formă
- format
- din
- Complet
- funcții
- În plus
- General
- generează
- globalizarea
- Guvern
- agentii guvernamentale
- În creştere
- HAD
- Avea
- HTML
- HTTPS
- uman
- Resurse Umane
- Vânătoare
- imagine
- Impactul
- implementările
- in
- Inclusiv
- industrii
- influențarea
- informații
- Infrastructură
- Instalarea
- integrare
- în
- introdus
- problema
- IT
- în sine
- Japonez
- jcn
- jpg
- limbă
- legii
- Legi și reglementări
- lider
- Nivel
- Limitat
- făcut
- FACE
- rău
- manual
- Piață
- Mai..
- mijloace
- măsuri
- mai mult
- Nevoie
- reţea
- recent
- Newswire
- numere
- of
- on
- afară
- Altele
- parte
- special
- petreceri
- trecut
- efectuează
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- potenţial
- împiedica
- în prealabil
- probleme
- proces
- procese
- procurate
- Produse
- Programare
- promova
- Promovarea
- furnizori
- furnizează
- calitate
- rapid
- ajunge
- recent
- reduce
- reducerea
- regulament
- autoritățile de reglementare
- necesar
- Resurse
- Risc
- s
- mai sigur
- Siguranţă
- sigur
- securitate
- sensibil
- serviciu
- Servicii
- Acționarii
- întrucât
- calificare
- So
- Social
- Societate
- Software
- unele
- Sursă
- cod sursă
- specialiști
- Declarație
- static
- întărire
- intareste
- astfel de
- livra
- lanțului de aprovizionare
- Lanțurile de aprovizionare
- suspicios
- durabilă
- sisteme
- Lua
- luare
- Ţintă
- direcționare
- tehnică
- tehnici de
- Tehnologii
- Tehnologia
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- acea
- lor
- Acolo.
- astfel
- Acestea
- Al treilea
- terțe părți
- acest
- Prin
- de-a lungul
- Prin urmare
- timp
- la
- piese
- Transformare
- în
- urgent
- utilizare
- Valori
- varia
- Vizita
- Vulnerabilitățile
- a fost
- au fost
- cand
- care
- în timp ce
- voi
- cu
- în
- fără
- lume
- scris
- ani
- zephyrnet