TOKIO, 7. februar 2024 – (JCN Newswire) – Korporacija NEC (TSE: 6701) je razvil tehnologijo, ki krepi varnost dobavnih verig z odkrivanjem ranljivosti v programski opremi iz binarne kode (1) izvršljivih datotek, ne da bi bila potrebna izvorna koda. Ta tehnologija avtomatizira del statične analize programske opreme, za katero izvorna koda ni na voljo, kar so prej morali izvajati strokovnjaki, in s tem skrajša čas statične analize za 40 %.
Ozadje
V zadnjih letih se dobavne verige v vseh panogah zaradi digitalne transformacije (DX) in globalizacije širijo in postajajo bolj kompleksne. V teh okoliščinah obstaja vse večja zaskrbljenost zaradi kibernetskih napadov, ki ciljajo na ranljivosti in zlonamerne funkcije, ki se uvajajo v dobavno verigo, zaradi česar je zagotavljanje varnosti programske opreme v celotni dobavni verigi nujno vprašanje. Zlasti vladne agencije in ponudniki kritične infrastrukture morajo sprejeti ukrepe za preprečevanje vnosa stranskih vrat in drugih zlonamernih funkcij v njihove izdelke in sisteme, ko naročajo in nameščajo izdelke in sisteme v skladu z revidiranimi zakoni in predpisi. Ta na novo razvita tehnologija bo izboljšala NEC-ova storitev lova na tveganja(2), v kateri strokovnjaki za varnost (*3) izvajajo ocene varnostnega tveganja strankine programske opreme in sistemov, pri tem pa upoštevajo vpliv na njihovo poslovanje.
Pregled tehnologije
Medtem ko splošne tehnike statične analize programske opreme ciljajo na izvorno kodo, ta tehnika izvaja statično analizo binarne kode, ki je izvedljiva oblika programske opreme. Zlasti spremlja, kateri procesi znotraj programske opreme uporabljajo zunanje podatke, in zazna sumljive implementacije, ki so lahko stranska vrata, ki lahko vplivajo na nadzor občutljivih procesov, kot je izvajanje ukazov.
Značilnosti tehnologije
1. Programsko opremo brez izvorne kode je mogoče pregledati
V preteklosti izvorna koda za nekatere programske opreme ni bila na voljo in v takih primerih so bila sredstva za preverjanje varnosti programske opreme omejena, kot so ročni pregledi s strani strokovnjakov. Ker lahko ta tehnologija pregleda binarno kodo, je mogoče preveriti varnost programske opreme, za katero izvorna koda ni na voljo.
2. Odpravlja pomisleke glede onesnaženosti gradbenega okolja (*4).
V preteklosti je bilo težko odkriti ranljivosti in zlonamerne funkcije, uvedene med postopkom gradnje, tudi ko je bila na voljo izvorna koda, na primer za lastno razvito programsko opremo. Ker ta tehnologija pregleda binarno kodo, potem ko je sestavljena, je mogoče preveriti varnost, vključno s težavami, ki jih povzroči gradbeno okolje.
3. Omogoča enotnost kakovosti pregleda
V preteklosti je bilo težko pregledati programsko opremo, zlasti v binarni obliki, kakovost pregleda pa se je spreminjala glede na spretnosti inšpektorja. Ta tehnologija avtomatizira del inšpekcijskega procesa, s čimer zmanjša potrebo po človeških virih in zagotovi določeno raven kakovosti inšpekcijskih pregledov. Omogoča tudi razlago varnosti sistemov podjetja tretjim osebam, kot so regulativni organi in delničarji, z dokazi. Poleg tega naj bi avtomatizacija dela inšpekcije skrajšala čas, potreben za statično analizo, za 40 %. Cilj NEC je uporabiti to tehnologijo za storitve lova na tveganje do konca leta 2024. To bo povečalo varnostne inšpekcijske preglede programske opreme, nabavljene in dostavljene v dobavni verigi, kar bo prispevalo k izgradnji varnejših in varnejših sistemov ter krepitvi varnosti dobavne verige.
(1) Podatki, izraženi samo v binarnih številkah 0 in 1, tako da jih lahko računalniki neposredno obdelajo.
(2) Risk Hunting Service (samo japonsko besedilo)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) Varnostni strokovnjaki (samo japonsko besedilo)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) Okolje, ki pretvori izvorno kodo, napisano v programskem jeziku, in ustvari izvršljivo datoteko, napisano v binarni kodi. Deli
O korporaciji NEC
Korporacija NEC se je uveljavila kot vodilna na področju integracije informacijskih tehnologij in omrežnih tehnologij, hkrati pa je promovirala izjavo o blagovni znamki "Organiziranje svetlejšega sveta." NEC podjetjem in skupnostim omogoča, da se prilagodijo hitrim spremembam, ki se dogajajo tako v družbi kot na trgu, saj zagotavlja družbene vrednote varnosti, varnosti, pravičnosti in učinkovitosti za spodbujanje bolj trajnostnega sveta, kjer lahko vsakdo izkoristi svoj polni potencial. Za več informacij obiščite NEC na naslovu https://www.nec.com.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.jcnnewswire.com/pressrelease/88888/3/
- :ima
- : je
- :ne
- :kje
- 1
- 2024
- 7
- a
- O meni
- skladnosti
- prilagodijo
- naslovi
- po
- agencije
- Cilje
- vsi
- Prav tako
- an
- Analiza
- in
- Uporabi
- SE
- AS
- Ocene
- At
- Organi
- avtomatizira
- Avtomatizacija
- Na voljo
- Skrite
- BE
- postajajo
- bilo
- počutje
- tako
- blagovne znamke
- svetlejši
- izgradnjo
- zgrajena
- poslovni
- podjetja
- by
- CAN
- lahko
- primeri
- povzročilo
- nekatere
- verige
- verige
- priložnost
- Spremembe
- preveriti
- okoliščinah
- Koda
- skupnosti
- podjetje
- kompleksna
- računalniki
- Skrb
- Skrbi
- Ravnanje
- upoštevamo
- Gradbeništvo
- prispeva
- nadzor
- KORPORACIJA
- kritično
- Kritična infrastruktura
- kibernetski napadi
- datum
- dostavi
- Odvisno
- odkrivanje
- razvili
- težko
- digitalni
- Digitalni Transformation
- neposredno
- opravljeno
- 2
- med
- DX
- učinkovitosti
- omogoča
- konec
- okrepi
- zagotoviti
- okolje
- zlasti
- ustanovljena
- Tudi
- vsi
- dokazi
- izvedba
- širi
- Pričakuje
- Strokovnjaki
- Pojasnite
- izražena
- zunanja
- pravičnost
- februar
- file
- datoteke
- za
- obrazec
- format
- iz
- polno
- funkcije
- Poleg tega
- splošno
- ustvarja
- globalizacija
- vlada
- vladne agencije
- Pridelovanje
- imel
- Imajo
- HTML
- HTTPS
- človeškega
- Človeški viri
- Lov
- slika
- vpliv
- izvedbe
- in
- Vključno
- industrij
- vplivati
- Podatki
- Infrastruktura
- Namestitev
- integracija
- v
- Uvedeno
- vprašanje
- IT
- sam
- Japonski
- jcn
- jpg
- jezik
- Zakoni
- Zakoni in predpisi
- Vodja
- Stopnja
- Limited
- je
- IZDELA
- zlonamerno
- Navodilo
- Tržna
- Maj ..
- pomeni
- ukrepe
- več
- Nimate
- mreža
- na novo
- Newswire
- številke
- of
- on
- samo
- Ostalo
- del
- zlasti
- Stranke
- preteklosti
- opravlja
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- potencial
- preprečiti
- prej
- Težave
- Postopek
- Procesi
- nabavi
- Izdelki
- Programiranje
- spodbujanje
- Spodbujanje
- ponudniki
- zagotavlja
- kakovost
- hitro
- dosežejo
- nedavno
- zmanjša
- zmanjšanje
- predpisi
- regulatorni
- obvezna
- viri
- Tveganje
- s
- varnejši
- Varnost
- zavarovanje
- varnost
- občutljiva
- Storitev
- Storitve
- Delničarji
- saj
- spretnost
- So
- socialna
- Društvo
- Software
- nekaj
- vir
- Izvorna koda
- strokovnjaki
- Izjava
- statična
- krepitev
- Krepi
- taka
- dobavi
- dobavne verige
- Napajalne verige
- sumljiv
- trajnostno
- sistemi
- Bodite
- ob
- ciljna
- ciljanje
- tehnika
- tehnike
- Tehnologije
- Tehnologija
- besedilo
- da
- O
- njihove
- Tukaj.
- s tem
- te
- tretja
- tretje osebe
- ta
- skozi
- vsej
- Tako
- čas
- do
- skladbe
- Preoblikovanje
- pod
- nujno
- uporaba
- Vrednote
- razlikujejo
- obisk
- Ranljivosti
- je
- so bili
- kdaj
- ki
- medtem
- bo
- z
- v
- brez
- svet
- pisni
- let
- zefirnet
