TOKYO, ngày 7 tháng 2024 năm XNUMX – (JCN Newswire) – Tập đoàn NEC (TSE: 6701) đã phát triển một công nghệ tăng cường tính bảo mật của chuỗi cung ứng bằng cách phát hiện các lỗ hổng trong phần mềm từ mã nhị phân(1) của các tệp thực thi mà không cần mã nguồn. Công nghệ này tự động hóa một phần phân tích tĩnh của phần mềm không có mã nguồn mà trước đây phải do các chuyên gia thực hiện, nhờ đó giảm 40% thời gian phân tích tĩnh.
Tiểu sử
Trong những năm gần đây, chuỗi cung ứng ở tất cả các ngành ngày càng mở rộng và trở nên phức tạp hơn do chuyển đổi kỹ thuật số (DX) và toàn cầu hóa. Trong những trường hợp này, mối lo ngại ngày càng tăng về các cuộc tấn công mạng nhắm vào các lỗ hổng và chức năng độc hại được đưa vào chuỗi cung ứng, điều này khiến việc đảm bảo an toàn cho phần mềm trong toàn chuỗi cung ứng trở thành một vấn đề cấp bách. Đặc biệt, các cơ quan chính phủ và nhà cung cấp cơ sở hạ tầng quan trọng được yêu cầu thực hiện các biện pháp ngăn chặn cửa sau và các chức năng độc hại khác xâm nhập vào sản phẩm và hệ thống của họ khi mua sắm và cài đặt các sản phẩm cũng như hệ thống theo luật và quy định sửa đổi. Công nghệ mới được phát triển này sẽ nâng cao hiệu quả Dịch vụ tìm kiếm rủi ro của NEC(2) trong đó các chuyên gia bảo mật (*3) tiến hành đánh giá rủi ro bảo mật đối với phần mềm và hệ thống của khách hàng đồng thời xem xét tác động đến hoạt động kinh doanh của họ.
Tổng quan về công nghệ
Trong khi các kỹ thuật chung để phân tích tĩnh mã nguồn mục tiêu phần mềm, kỹ thuật này thực hiện phân tích tĩnh trên mã nhị phân, là dạng thực thi của phần mềm. Đặc biệt, nó theo dõi những quy trình nào trong phần mềm sử dụng dữ liệu bên ngoài và phát hiện các hoạt động triển khai đáng ngờ có thể là cửa sau có khả năng ảnh hưởng đến việc kiểm soát các quy trình nhạy cảm như thực thi lệnh.
Các tính năng của công nghệ
1. Phần mềm không có mã nguồn có thể kiểm tra được
Trước đây, một số phần mềm không có sẵn mã nguồn và trong những trường hợp như vậy, các phương tiện để kiểm tra độ an toàn của phần mềm bị hạn chế, chẳng hạn như việc kiểm tra thủ công của các chuyên gia. Vì công nghệ này có thể kiểm tra mã nhị phân nên có thể kiểm tra độ an toàn của phần mềm không có mã nguồn.
2. Giải quyết những lo ngại về ô nhiễm môi trường xây dựng (*4)
Trước đây, rất khó để phát hiện các lỗ hổng và chức năng độc hại được đưa vào trong quá trình xây dựng, ngay cả khi đã có sẵn mã nguồn, chẳng hạn như đối với phần mềm được phát triển nội bộ. Vì công nghệ này kiểm tra mã nhị phân sau khi được xây dựng nên có thể kiểm tra mức độ an toàn, bao gồm cả các vấn đề do môi trường xây dựng gây ra.
3. Cho phép thống nhất về chất lượng kiểm tra
Trước đây, việc kiểm tra phần mềm rất khó khăn, đặc biệt là ở định dạng nhị phân và chất lượng kiểm tra có xu hướng thay đổi tùy theo kỹ năng của người kiểm tra. Công nghệ này tự động hóa một phần quy trình kiểm tra, do đó giảm nhu cầu về nhân lực và đảm bảo chất lượng kiểm tra ở mức nhất định. Nó cũng giúp giải thích sự an toàn của hệ thống công ty cho các bên thứ ba, chẳng hạn như các cơ quan quản lý và cổ đông, bằng bằng chứng. Hơn nữa, việc tự động hóa một phần kiểm tra dự kiến sẽ giảm 40% thời gian cần thiết cho phân tích tĩnh.NEC đặt mục tiêu áp dụng công nghệ này cho các dịch vụ săn tìm rủi ro vào cuối năm tài chính 2024. Điều này sẽ tăng cường kiểm tra an toàn đối với phần mềm được mua và phân phối trong chuỗi cung ứng, góp phần xây dựng các hệ thống an toàn hơn và bảo mật hơn cũng như tăng cường an ninh chuỗi cung ứng.
(1) Dữ liệu chỉ được biểu diễn dưới dạng số nhị phân 0 và 1 để máy tính có thể xử lý trực tiếp.
(2) Dịch vụ săn lùng rủi ro (chỉ có văn bản tiếng Nhật)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) Chuyên gia bảo mật (chỉ văn bản tiếng Nhật)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) Môi trường chuyển đổi mã nguồn được viết bằng ngôn ngữ lập trình và tạo ra tệp thực thi được viết bằng mã nhị phân.Chia sẻ
Về NEC Corporation
NEC Corporation đã tự khẳng định mình là công ty đi đầu trong việc tích hợp công nghệ mạng và CNTT đồng thời quảng bá tuyên bố thương hiệu “Tổ chức một thế giới tươi sáng hơn”. NEC cho phép các doanh nghiệp và cộng đồng thích ứng với những thay đổi nhanh chóng đang diễn ra trong xã hội và thị trường vì nó cung cấp các giá trị xã hội về an toàn, an ninh, công bằng và hiệu quả nhằm thúc đẩy một thế giới bền vững hơn, nơi mọi người đều có cơ hội phát huy hết tiềm năng của mình. Để biết thêm thông tin, hãy truy cập NEC tại https://www.nec.com.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.jcnnewswire.com/pressrelease/88888/3/
- : có
- :là
- :không phải
- :Ở đâu
- 1
- 2024
- 7
- a
- Giới thiệu
- Tùy theo
- thích ứng
- địa chỉ
- Sau
- cơ quan
- Mục tiêu
- Tất cả
- Ngoài ra
- an
- phân tích
- và
- Đăng Nhập
- LÀ
- AS
- đánh giá
- At
- Thẩm quyền
- tự động hóa
- Tự động hóa
- có sẵn
- Backdoors
- BE
- trở thành
- được
- được
- cả hai
- thương hiệu
- sáng hơn
- xây dựng
- xây dựng
- kinh doanh
- các doanh nghiệp
- by
- CAN
- có khả năng
- trường hợp
- gây ra
- nhất định
- chuỗi
- chuỗi
- cơ hội
- Những thay đổi
- kiểm tra
- hoàn cảnh
- mã
- Cộng đồng
- công ty
- phức tạp
- máy tính
- Liên quan
- Mối quan tâm
- Tiến hành
- xem xét
- xây dựng
- góp phần
- điều khiển
- TẬP ĐOÀN
- quan trọng
- Cơ sở hạ tầng quan trọng
- Tấn công mạng
- dữ liệu
- giao
- Tùy
- phát hiện
- phát triển
- khó khăn
- kỹ thuật số
- chuyển đổi kỹ thuật số
- trực tiếp
- thực hiện
- hai
- suốt trong
- DX
- hiệu quả
- cho phép
- cuối
- nâng cao
- đảm bảo
- Môi trường
- đặc biệt
- thành lập
- Ngay cả
- mọi người
- bằng chứng
- thực hiện
- mở rộng
- dự kiến
- các chuyên gia
- Giải thích
- bày tỏ
- ngoài
- công bằng
- Tháng Hai
- Tập tin
- Các tập tin
- Trong
- hình thức
- định dạng
- từ
- Full
- chức năng
- Hơn nữa
- Tổng Quát
- tạo
- toàn cầu hóa
- Chính phủ
- cơ quan chính phủ
- Phát triển
- có
- Có
- HTML
- HTTPS
- Nhân loại
- Nhân sự
- Săn bắn
- hình ảnh
- Va chạm
- triển khai
- in
- Bao gồm
- các ngành công nghiệp
- ảnh hưởng
- thông tin
- Cơ sở hạ tầng
- Cài đặt
- hội nhập
- trong
- giới thiệu
- vấn đề
- IT
- chính nó
- Tiếng Nhật
- jcn
- jpg
- Ngôn ngữ
- Luật
- Pháp luật và các quy định
- lãnh đạo
- Cấp
- Hạn chế
- thực hiện
- LÀM CHO
- độc hại
- nhãn hiệu
- thị trường
- Có thể..
- có nghĩa
- các biện pháp
- chi tiết
- Cần
- mạng
- mới
- Newswire
- số
- of
- on
- có thể
- Nền tảng khác
- một phần
- riêng
- các bên tham gia
- qua
- thực hiện
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- tiềm năng
- ngăn chặn
- trước đây
- vấn đề
- quá trình
- Quy trình
- mua sắm
- Sản phẩm
- Lập trình
- thúc đẩy
- Thúc đẩy
- nhà cung cấp
- cung cấp
- chất lượng
- nhanh
- đạt
- gần đây
- giảm
- giảm
- quy định
- nhà quản lý
- cần phải
- Thông tin
- Nguy cơ
- s
- an toàn hơn
- Sự An Toàn
- an toàn
- an ninh
- nhạy cảm
- dịch vụ
- DỊCH VỤ
- cổ đông
- kể từ khi
- kỹ năng
- So
- Mạng xã hội
- Xã hội
- Phần mềm
- một số
- nguồn
- mã nguồn
- chuyên gia
- Tuyên bố
- tĩnh
- tăng cường
- Tăng cường
- như vậy
- cung cấp
- chuỗi cung ứng
- Chuỗi cung ứng
- đáng ngờ
- bền vững
- hệ thống
- Hãy
- dùng
- Mục tiêu
- nhắm mục tiêu
- kỹ thuật
- kỹ thuật
- Công nghệ
- Công nghệ
- văn bản
- việc này
- Sản phẩm
- cung cấp their dịch
- Đó
- bằng cách ấy
- Kia là
- Thứ ba
- các bên thứ ba
- điều này
- Thông qua
- khắp
- Như vậy
- thời gian
- đến
- bài hát
- Chuyển đổi
- Dưới
- khẩn cấp
- sử dụng
- Các giá trị
- khác nhau
- Truy cập
- Lỗ hổng
- là
- là
- khi nào
- cái nào
- trong khi
- sẽ
- với
- ở trong
- không có
- thế giới
- viết
- năm
- zephyrnet