NEC tăng cường bảo mật chuỗi cung ứng bằng công nghệ để phát hiện các lỗ hổng phần mềm thông qua phân tích tĩnh các tệp thực thi

TOKYO, ngày 7 tháng 2024 năm XNUMX – (JCN Newswire) – Tập đoàn NEC (TSE: 6701) đã phát triển một công nghệ tăng cường tính bảo mật của chuỗi cung ứng bằng cách phát hiện các lỗ hổng trong phần mềm từ mã nhị phân(1) của các tệp thực thi mà không cần mã nguồn. Công nghệ này tự động hóa một phần phân tích tĩnh của phần mềm không có mã nguồn mà trước đây phải do các chuyên gia thực hiện, nhờ đó giảm 40% thời gian phân tích tĩnh.

Tiểu sử

Trong những năm gần đây, chuỗi cung ứng ở tất cả các ngành ngày càng mở rộng và trở nên phức tạp hơn do chuyển đổi kỹ thuật số (DX) và toàn cầu hóa. Trong những trường hợp này, mối lo ngại ngày càng tăng về các cuộc tấn công mạng nhắm vào các lỗ hổng và chức năng độc hại được đưa vào chuỗi cung ứng, điều này khiến việc đảm bảo an toàn cho phần mềm trong toàn chuỗi cung ứng trở thành một vấn đề cấp bách. Đặc biệt, các cơ quan chính phủ và nhà cung cấp cơ sở hạ tầng quan trọng được yêu cầu thực hiện các biện pháp ngăn chặn cửa sau và các chức năng độc hại khác xâm nhập vào sản phẩm và hệ thống của họ khi mua sắm và cài đặt các sản phẩm cũng như hệ thống theo luật và quy định sửa đổi. Công nghệ mới được phát triển này sẽ nâng cao hiệu quả Dịch vụ tìm kiếm rủi ro của NEC(2) trong đó các chuyên gia bảo mật (*3) tiến hành đánh giá rủi ro bảo mật đối với phần mềm và hệ thống của khách hàng đồng thời xem xét tác động đến hoạt động kinh doanh của họ.

Tổng quan về công nghệ

Trong khi các kỹ thuật chung để phân tích tĩnh mã nguồn mục tiêu phần mềm, kỹ thuật này thực hiện phân tích tĩnh trên mã nhị phân, là dạng thực thi của phần mềm. Đặc biệt, nó theo dõi những quy trình nào trong phần mềm sử dụng dữ liệu bên ngoài và phát hiện các hoạt động triển khai đáng ngờ có thể là cửa sau có khả năng ảnh hưởng đến việc kiểm soát các quy trình nhạy cảm như thực thi lệnh.

Các tính năng của công nghệ

1. Phần mềm không có mã nguồn có thể kiểm tra được

Trước đây, một số phần mềm không có sẵn mã nguồn và trong những trường hợp như vậy, các phương tiện để kiểm tra độ an toàn của phần mềm bị hạn chế, chẳng hạn như việc kiểm tra thủ công của các chuyên gia. Vì công nghệ này có thể kiểm tra mã nhị phân nên có thể kiểm tra độ an toàn của phần mềm không có mã nguồn.

2. Giải quyết những lo ngại về ô nhiễm môi trường xây dựng (*4)

Trước đây, rất khó để phát hiện các lỗ hổng và chức năng độc hại được đưa vào trong quá trình xây dựng, ngay cả khi đã có sẵn mã nguồn, chẳng hạn như đối với phần mềm được phát triển nội bộ. Vì công nghệ này kiểm tra mã nhị phân sau khi được xây dựng nên có thể kiểm tra mức độ an toàn, bao gồm cả các vấn đề do môi trường xây dựng gây ra.

3. Cho phép thống nhất về chất lượng kiểm tra

Trước đây, việc kiểm tra phần mềm rất khó khăn, đặc biệt là ở định dạng nhị phân và chất lượng kiểm tra có xu hướng thay đổi tùy theo kỹ năng của người kiểm tra. Công nghệ này tự động hóa một phần quy trình kiểm tra, do đó giảm nhu cầu về nhân lực và đảm bảo chất lượng kiểm tra ở mức nhất định. Nó cũng giúp giải thích sự an toàn của hệ thống công ty cho các bên thứ ba, chẳng hạn như các cơ quan quản lý và cổ đông, bằng bằng chứng. Hơn nữa, việc tự động hóa một phần kiểm tra dự kiến ​​sẽ giảm 40% thời gian cần thiết cho phân tích tĩnh.NEC đặt mục tiêu áp dụng công nghệ này cho các dịch vụ săn tìm rủi ro vào cuối năm tài chính 2024. Điều này sẽ tăng cường kiểm tra an toàn đối với phần mềm được mua và phân phối trong chuỗi cung ứng, góp phần xây dựng các hệ thống an toàn hơn và bảo mật hơn cũng như tăng cường an ninh chuỗi cung ứng.

(1) Dữ liệu chỉ được biểu diễn dưới dạng số nhị phân 0 và 1 để máy tính có thể xử lý trực tiếp.
(2) Dịch vụ săn lùng rủi ro (chỉ có văn bản tiếng Nhật)https://jpn.nec.com/cybersecurity/service/professional/risk_hunting/index.html
(3) Chuyên gia bảo mật (chỉ văn bản tiếng Nhật)https://jpn.nec.com/cybersecurity/advantage/specialist/profile2-2.html
(4) Môi trường chuyển đổi mã nguồn được viết bằng ngôn ngữ lập trình và tạo ra tệp thực thi được viết bằng mã nhị phân.Chia sẻ

Về NEC Corporation

NEC Corporation đã tự khẳng định mình là công ty đi đầu trong việc tích hợp công nghệ mạng và CNTT đồng thời quảng bá tuyên bố thương hiệu “Tổ chức một thế giới tươi sáng hơn”. NEC cho phép các doanh nghiệp và cộng đồng thích ứng với những thay đổi nhanh chóng đang diễn ra trong xã hội và thị trường vì nó cung cấp các giá trị xã hội về an toàn, an ninh, công bằng và hiệu quả nhằm thúc đẩy một thế giới bền vững hơn, nơi mọi người đều có cơ hội phát huy hết tiềm năng của mình. Để biết thêm thông tin, hãy truy cập NEC tại https://www.nec.com.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.jcnnewswire.com/pressrelease/88888/3/