NEC قابل عمل فائلوں کے جامد تجزیہ کے ذریعے سافٹ ویئر کی کمزوریوں کا پتہ لگانے کے لیے ٹیکنالوجی کے ساتھ سپلائی چین سیکیورٹی کو مضبوط کرتا ہے۔

ٹوکیو، فروری 7، 2024 – (جے سی این نیوز وائر) – این ای سی کارپوریشن (TSE: 6701) نے ایک ایسی ٹیکنالوجی تیار کی ہے جو ماخذ کوڈ کی ضرورت کے بغیر، قابل عمل فائلوں کے بائنری کوڈ (1) سے سافٹ ویئر میں کمزوریوں کا پتہ لگا کر سپلائی چین کی حفاظت کو مضبوط کرتی ہے۔ یہ ٹیکنالوجی سافٹ ویئر کے جامد تجزیہ کے اس حصے کو خود کار بناتی ہے جس کے لیے سورس کوڈ دستیاب نہیں ہے، جو پہلے ماہرین کو کرنا پڑتا تھا، اس طرح جامد تجزیہ کے لیے وقت میں 40% کی کمی واقع ہوتی ہے۔

پس منظر

حالیہ برسوں میں، ڈیجیٹل ٹرانسفارمیشن (DX) اور عالمگیریت کی وجہ سے تمام صنعتوں میں سپلائی چینز پھیل رہی ہیں اور مزید پیچیدہ ہوتی جا رہی ہیں۔ ان حالات میں، سپلائی چین میں متعارف کرائے جانے والے کمزوریوں اور بدنیتی پر مبنی افعال کو نشانہ بنانے والے سائبر حملوں کے بارے میں تشویش بڑھ رہی ہے، جس نے پوری سپلائی چین میں سافٹ ویئر کی حفاظت کو یقینی بنانا ایک فوری مسئلہ بنا دیا ہے۔ خاص طور پر، حکومتی ایجنسیوں اور اہم بنیادی ڈھانچے کے فراہم کنندگان کو نظرثانی شدہ قوانین اور ضوابط کے مطابق مصنوعات اور سسٹمز کی خریداری اور تنصیب کے دوران بیک ڈور اور دیگر نقصان دہ افعال کو ان کی مصنوعات اور سسٹمز میں داخل ہونے سے روکنے کے لیے اقدامات کرنے کی ضرورت ہے۔ NEC کی رسک ہنٹنگ سروس (2) جس میں سیکیورٹی ماہرین (*3) اپنے کاروبار پر پڑنے والے اثرات کو مدنظر رکھتے ہوئے کسی صارف کے سافٹ ویئر اور سسٹمز کے سیکیورٹی رسک کا جائزہ لیتے ہیں۔

ٹیکنالوجی کا جائزہ

جبکہ سافٹ ویئر ٹارگٹ سورس کوڈ کے جامد تجزیہ کی عمومی تکنیک، یہ تکنیک بائنری کوڈ پر جامد تجزیہ کرتی ہے، جو سافٹ ویئر کی قابل عمل شکل ہے۔ خاص طور پر، یہ اس بات کا پتہ لگاتا ہے کہ سافٹ ویئر کے اندر کون سے عمل بیرونی ڈیٹا کا استعمال کرتے ہیں اور مشتبہ نفاذ کا پتہ لگاتا ہے جو بیک ڈور ہو سکتے ہیں جو حساس عمل جیسے کہ کمانڈ ایگزیکیوشن کے کنٹرول کو متاثر کرنے کے قابل ہو سکتے ہیں۔

ٹیکنالوجی کی خصوصیات

1. سورس کوڈ کے بغیر سافٹ ویئر کا معائنہ کیا جا سکتا ہے۔

ماضی میں، کچھ سافٹ ویئر کے لیے سورس کوڈ دستیاب نہیں تھا، اور ایسے معاملات میں، سافٹ ویئر کی حفاظت کو جانچنے کے ذرائع محدود تھے، جیسے کہ ماہرین کی طرف سے دستی معائنہ۔ چونکہ یہ ٹیکنالوجی بائنری کوڈ کا معائنہ کر سکتی ہے، اس لیے سافٹ ویئر کی حفاظت کا معائنہ کرنا ممکن ہے جس کے لیے سورس کوڈ دستیاب نہیں ہے۔

2. تعمیراتی ماحول (*4) آلودگی سے متعلق خدشات کو دور کرتا ہے۔

ماضی میں، تعمیراتی عمل کے دوران متعارف کردہ کمزوریوں اور نقصان دہ افعال کا پتہ لگانا مشکل تھا، یہاں تک کہ جب سورس کوڈ دستیاب تھا، جیسے کہ اندرون ملک تیار کردہ سافٹ ویئر کے لیے۔ چونکہ یہ ٹیکنالوجی بائنری کوڈ کی تعمیر کے بعد اس کا معائنہ کرتی ہے، اس لیے حفاظت کے لیے معائنہ کرنا ممکن ہے، بشمول تعمیراتی ماحول کی وجہ سے پیدا ہونے والے مسائل۔

3. معائنہ کے معیار کی یکسانیت کو قابل بناتا ہے۔

ماضی میں، سافٹ ویئر کا معائنہ کرنا مشکل تھا، خاص طور پر بائنری فارمیٹ میں، اور معائنہ کا معیار انسپکٹر کی مہارت کے لحاظ سے مختلف ہوتا تھا۔ یہ ٹیکنالوجی معائنہ کے عمل کے ایک حصے کو خودکار بناتی ہے، اس طرح انسانی وسائل کی ضرورت کو کم کرتی ہے اور معائنہ کے معیار کی ایک خاص سطح کو یقینی بناتی ہے۔ یہ کمپنی کے نظام کی حفاظت کو تیسرے فریق، جیسے ریگولیٹری اتھارٹیز اور شیئر ہولڈرز کو ثبوت کے ساتھ سمجھانا بھی ممکن بناتا ہے۔ مزید برآں، معائنہ کے حصے کے آٹومیشن سے جامد تجزیہ کے لیے درکار وقت میں 40% کی کمی متوقع ہے۔ NEC کا مقصد مالی سال 2024 کے آخر تک شکار کی خدمات کو خطرے میں ڈالنے کے لیے اس ٹیکنالوجی کو لاگو کرنا ہے۔ اس سے سپلائی چین میں خریدے گئے اور فراہم کیے جانے والے سافٹ ویئر کے حفاظتی معائنے میں اضافہ ہو گا، محفوظ اور زیادہ محفوظ نظاموں کی تعمیر اور سپلائی چین سکیورٹی کو مضبوط بنانے میں مدد ملے گی۔

(1) ڈیٹا صرف 0s اور 1s کے بائنری نمبروں میں ظاہر ہوتا ہے تاکہ کمپیوٹر اس پر براہ راست کارروائی کر سکیں۔
(2) رسک ہنٹنگ سروس (صرف جاپانی متن)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) سیکورٹی ماہرین (صرف جاپانی متن)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) ایک ایسا ماحول جو پروگرامنگ زبان میں لکھے گئے سورس کوڈ کو تبدیل کرتا ہے اور بائنری کوڈ میں لکھی گئی ایک قابل عمل فائل تیار کرتا ہے۔

این ای سی کارپوریشن کے بارے میں

NEC کارپوریشن نے "ایک روشن دنیا کی آرکیسٹریٹنگ" کے برانڈ بیان کو فروغ دیتے ہوئے خود کو IT اور نیٹ ورک ٹیکنالوجیز کے انضمام میں ایک رہنما کے طور پر قائم کیا ہے۔ NEC کاروباروں اور کمیونٹیز کو معاشرے اور مارکیٹ دونوں میں رونما ہونے والی تیز رفتار تبدیلیوں سے ہم آہنگ ہونے کے قابل بناتا ہے کیونکہ یہ ایک زیادہ پائیدار دنیا کو فروغ دینے کے لیے تحفظ، سلامتی، انصاف پسندی اور کارکردگی کی سماجی اقدار فراہم کرتا ہے جہاں ہر ایک کو اپنی پوری صلاحیت تک پہنچنے کا موقع ملتا ہے۔ مزید معلومات کے لیے، NEC پر جائیں۔ https://www.nec.com.

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.jcnnewswire.com/pressrelease/88888/3/