TOKYO, 7 Şubat 2024 – (JCN Newswire) – NEC Şirketi (TSE: 6701), kaynak koduna ihtiyaç duymadan, yürütülebilir dosyaların ikili kodundan(1) yazılımdaki açıkları tespit ederek tedarik zincirlerinin güvenliğini güçlendiren bir teknoloji geliştirmiştir. Bu teknoloji, daha önce uzmanlar tarafından yapılması gereken, kaynak kodu bulunmayan yazılımların statik analizinin bir kısmını otomatik hale getirerek statik analiz süresini %40 oranında azaltır.
Olayın Arka Planı
Son yıllarda dijital dönüşüm (DX) ve küreselleşme nedeniyle tüm sektörlerdeki tedarik zincirleri genişliyor ve daha karmaşık hale geliyor. Bu koşullar altında, tedarik zincirinde güvenlik açıklarını ve kötü amaçlı işlevleri hedef alan siber saldırılara ilişkin artan bir endişe var ve bu da tedarik zinciri boyunca yazılımın güvenliğinin sağlanmasını acil bir konu haline getiriyor. Özellikle devlet kurumlarının ve kritik altyapı sağlayıcılarının, revize edilen yasa ve yönetmeliklere uygun olarak ürün ve sistem tedarik ederken ve kurarken, ürün ve sistemlerine arka kapı ve diğer kötü amaçlı fonksiyonların bulaşmasını engelleyecek önlemler almaları gerekmektedir. NEC'in, güvenlik uzmanlarının (*2) bir müşterinin yazılım ve sistemlerine ilişkin güvenlik riski değerlendirmelerini yürüttüğü ve aynı zamanda iş üzerindeki etkisini de göz önünde bulundurduğu risk avlama hizmeti(3).
Teknolojiye genel bakış
Yazılımın hedef kaynak kodunun statik analizine yönelik genel teknikler olmakla birlikte, bu teknik, yazılımın çalıştırılabilir formu olan ikili kod üzerinde statik analiz gerçekleştirir. Özellikle yazılım içindeki hangi süreçlerin harici verileri kullandığını izler ve komut yürütme gibi hassas süreçlerin kontrolünü etkileyebilecek arka kapılar olabilecek şüpheli uygulamaları tespit eder.
Teknolojinin özellikleri
1. Kaynak kodu olmayan yazılımlar incelenebilir
Geçmişte, bazı yazılımlar için kaynak kodu mevcut değildi ve bu gibi durumlarda, uzmanların manuel incelemeleri gibi yazılımın güvenliğini kontrol etme araçları sınırlıydı. Bu teknoloji ikili kodu denetleyebildiği için kaynak kodu bulunmayan yazılımların güvenliğini de denetlemek mümkündür.
2. Yapı ortamı (*4) kirliliği ile ilgili endişeleri giderir
Geçmişte, şirket içi geliştirilen yazılımlarda olduğu gibi, kaynak kodu mevcut olsa bile oluşturma süreci sırasında ortaya çıkan güvenlik açıklarını ve kötü amaçlı işlevleri tespit etmek zordu. Bu teknoloji, ikili kodu oluşturulduktan sonra denetlediğinden, yapı ortamından kaynaklanan sorunlar da dahil olmak üzere güvenliği denetlemek mümkündür.
3. Denetim kalitesinde tekdüzelik sağlar
Geçmişte, özellikle ikili formattaki yazılımı denetlemek zordu ve denetim kalitesi, denetçinin becerisine bağlı olarak değişme eğilimindeydi. Bu teknoloji, denetim sürecinin bir kısmını otomatik hale getirerek insan kaynağı ihtiyacını azaltır ve belirli bir düzeyde denetim kalitesi sağlar. Ayrıca şirketin sistemlerinin güvenliğinin düzenleyici otoriteler ve hissedarlar gibi üçüncü kişilere kanıtlarla açıklanabilmesine olanak sağlar. Ayrıca denetimin bir bölümünün otomasyonunun, statik analiz için gereken süreyi %40 oranında azaltması bekleniyor. NEC, bu teknolojiyi 2024 Mali Yılı sonuna kadar risk avcılık hizmetlerine uygulamayı hedefliyor. Bu, tedarik zincirinde tedarik edilen ve teslim edilen yazılımların güvenlik denetimlerini geliştirecek, daha güvenli ve daha emniyetli sistemlerin inşasına ve tedarik zinciri güvenliğinin güçlendirilmesine katkıda bulunacaktır.
(1) Bilgisayarların doğrudan işleyebilmesi için veriler yalnızca 0 ve 1'lerden oluşan ikili sayılarla ifade edilir.
(2) Risk Avcılığı Hizmeti (yalnızca Japonca metin)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) Güvenlik uzmanları (yalnızca Japonca metin)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) Bir programlama dilinde yazılmış kaynak kodunu dönüştüren ve ikili kodla yazılmış yürütülebilir bir dosya oluşturan bir ortam.
NEC Corporation hakkında
NEC Corporation, "Daha parlak bir dünya düzenleme" marka beyanını teşvik ederken, BT ve ağ teknolojilerinin entegrasyonunda lider olarak kendini kanıtlamıştır. NEC, herkesin tam potansiyeline ulaşma şansına sahip olduğu daha sürdürülebilir bir dünyayı teşvik etmek için güvenlik, güvenlik, adalet ve verimlilik gibi sosyal değerleri sağladığı için işletmelerin ve toplulukların hem toplumda hem de pazarda meydana gelen hızlı değişikliklere uyum sağlamasına olanak tanır. Daha fazla bilgi için şu adresten NEC'i ziyaret edin: https://www.nec.com.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.jcnnewswire.com/pressrelease/88888/3/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- 1
- 2024
- 7
- a
- Hakkımızda
- uyum
- uyarlamak
- adresleri
- Sonra
- ajansları
- Amaçları
- Türkiye
- Ayrıca
- an
- analiz
- ve
- Tamam
- ARE
- AS
- değerlendirmeler
- At
- Yetkililer
- otomata
- Otomasyon
- mevcut
- arka kapılar
- BE
- olma
- olmuştur
- olmak
- her ikisi de
- marka
- parlak
- inşa etmek
- yapılı
- iş
- işletmeler
- by
- CAN
- yetenekli
- durumlarda
- neden
- belli
- zincir
- zincirler
- şans
- değişiklikler
- Kontrol
- koşullar
- kod
- topluluklar
- şirket
- karmaşık
- bilgisayarlar
- İlgilendirmek
- Endişeler
- Davranış
- düşünen
- kas kütlesi inşasında ve
- katkıda
- kontrol
- KURUMSAL
- kritik
- Kritik altyapı
- cyberattacks
- veri
- teslim edilen
- bağlı
- belirlemek
- gelişmiş
- zor
- dijital
- dijital Dönüşüm
- direkt olarak
- yapılmış
- gereken
- sırasında
- DX
- verim
- sağlar
- son
- artırmak
- sağlanması
- çevre
- özellikle
- kurulmuş
- Hatta
- herkes
- kanıt
- infaz
- genişleyen
- beklenen
- uzmanlara göre
- Açıklamak
- ifade
- dış
- adalet
- Şubat ayında
- fileto
- dosyalar
- İçin
- Airdrop Formu
- biçim
- itibaren
- tam
- fonksiyonlar
- Ayrıca
- genel
- üretir
- küreselleşme
- Hükümet
- devlet kurumları
- Büyüyen
- vardı
- Var
- HTML
- HTTPS
- insan
- İnsan Kaynakları
- avcılık
- görüntü
- darbe
- uygulamaları
- in
- Dahil olmak üzere
- Endüstri
- etkileyen
- bilgi
- Altyapı
- yükleme
- bütünleşme
- içine
- tanıttı
- konu
- IT
- kendisi
- Japonca
- jcn
- jpg
- dil
- Yasalar
- Yasalar ve düzenlemeler
- lider
- seviye
- Sınırlı
- yapılmış
- YAPAR
- kötü niyetli
- Manuel
- pazar
- Mayıs..
- anlamına geliyor
- önlemler
- Daha
- gerek
- ağ
- yeni
- Newswire
- sayılar
- of
- on
- bir tek
- Diğer
- Bölüm
- belirli
- partiler
- geçmiş
- gerçekleştirir
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- potansiyel
- önlemek
- Önceden
- sorunlar
- süreç
- Süreçler
- tedarik
- Ürünler
- Programlama
- desteklemek
- teşvik
- sağlayıcılar
- sağlar
- kalite
- hızlı
- ulaşmak
- son
- azaltmak
- azaltarak
- yönetmelik
- düzenleyici
- gereklidir
- Kaynaklar
- Risk
- s
- daha güvenli
- Güvenlik
- güvenli
- güvenlik
- hassas
- hizmet
- Hizmetler
- Hissedarlar
- beri
- beceri
- So
- Sosyal Medya
- Toplum
- Yazılım
- biraz
- Kaynak
- kaynak kodu
- uzmanlar
- Açıklama
- statik
- güçlendirme
- Güçlendiriyor
- böyle
- arz
- tedarik zinciri
- Tedarik zinciri
- şüpheli
- sürdürülebilir
- Sistemler
- Bizi daha iyi tanımak için
- alma
- Hedef
- hedefleme
- teknik
- teknikleri
- Teknolojileri
- Teknoloji
- metin
- o
- The
- ve bazı Asya
- Orada.
- böylece
- Bunlar
- Üçüncü
- üçüncü şahıslar
- Re-Tweet
- İçinden
- boyunca
- Böylece
- zaman
- için
- parça
- Dönüşüm
- altında
- acil
- kullanım
- Değerler
- farklılık göstermek
- Türkiye Dental Sosyal Medya Hesaplarından bizi takip edebilirsiniz.
- güvenlik açıkları
- oldu
- vardı
- ne zaman
- hangi
- süre
- irade
- ile
- içinde
- olmadan
- Dünya
- yazılı
- yıl
- zefirnet
