Yazılım güvenlik şirketi Black Duck, kuruluşların İngiliz çip tasarım devi koluyla 20 yıllık bir ortaklık kurarak Avrupa Siber Esneklik Yasası’na (CRA) uymasına yardımcı olmak için çabaları artırıyor. İşbirliği, artık hiperscaler ve kurumsal ortamlarda yaygın olarak kullanılan ARM64 tabanlı sistemlerde çalışan yazılımları güvence altına almaya odaklanıyor.
2005 yılından bu yana, Black Duck, ARM ve müşterileri tarafından kullanılan yazılım altyapısını güvence altına almada perde arkası rol oynamıştır. Bugün, bu ilişki, artan siber güvenlik talepleri ve daha sıkı Avrupa düzenlemeleri ortasında yeni bir alaka kazanıyor.
64 bit ARM işlemcilerinin benimsenmesi, özellikle büyük ölçekli veri merkezlerinde, Black Duck iki temel teklifinde ARM mimarileri için desteği genişletti: Statik Kod Analizi için Coverity® ve Açık Kaynak Risk Yönetimi için Black Duck® SCA (Yazılım Kompozisyon Analizi). Bu araçlar, geliştiricilerin, AB’nin MKK’sının altındaki önemli bir gereksinim olan geliştirme döngüsünün başlarında güvenlik açıklarını bulmasına ve düzeltmelerine yardımcı olur.
ARM tabanlı CPU’lar üzerinde Black Duck SCA kullanan bir hipers, operasyonel maliyetlerde% 19’luk bir düşüş bildirdi ve modern donanım için tasarlanmış güvenlik çözümlerinin faydalarının altını çizdi.
“Sağlam ürün güvenliği, daha fazla AI güdümlü iş yükleri karmaşıklık ve ölçekte arttıkça birinci öncelik olmaya devam ediyor.” dedi Lyndon Fawcett, ARM’de ürün güvenliği direktörü. “Geliştirme yaşam döngümüze derinden gömülü olan güvenlik ile, 20 yılı aşkın bir süredir Black Duck ile inşa ettiğimiz ortaklıklar, ARM ekosisteminin yazılım güvenliğini güçlendirmek ve müşterilerin AB Siber Dayanıklılık Yasası’nda belirtilenler gibi gelişen uyumluluk taleplerinin önünde kalmalarına yardımcı olmak için hayati önem taşıyor.”
MKK’nın, yazılım faturalarının (SBOM) zorunlu kullanımı ve güvenlik açığı yönetimi ile ilgili yeni sorumluluklar da dahil olmak üzere Avrupa’ya satan yazılım üreticileri için kapsamlı değişiklikleri başlatması bekleniyor. Gartner ve Forrester’ın analist sıralamasında sık sık lider olan Black Duck, çözümlerinin kuruluşların güvenliği geliştirmelerine yardımcı olmak için tasarlandığını ve düzenleyici son teslim tarihlerinin önünde kalmasına yardımcı olduğunu söylüyor.
“Statik analiz ve yazılım kompozisyon analizi desteğimizle uzun süredir devam eden bir ortak olarak Black Duck, ARM ekosistemine gerçek ölçekli uygulama güvenliği sağlamaya kararlı olmaya devam ediyor” Black Duck CEO’su Jason Schmitt dedi.
Black Duck Post, AB Siber Dayanıklılık Yasası Uyumluluğunu Artırmak için Arm ile Teams Teams First BT Security Guru’da ortaya çıktı.