Binarly, kurumsal ortamlarda yazılım güvenlik açığı yönetimini geliştirmek ve güvenlik duruşunu iyileştirmek üzere tasarlanmış çeşitli özellikler içeren Binarly Transparency Platform 2.5’i duyurdu.
Bu sürümün en önemli özelliği, sistemin yürütme akışı içindeki istismar edilebilirliklerine göre güvenlik açıklarını belirleyen ve öncelik sırasına koyan, böylece daha hedefli ve etkili düzeltmelere olanak tanıyan yenilikçi Erişilebilirlik Analizi özelliğidir.
Ulaşılabilirlik Analizi’nin tanıtımıyla Binarly’nin Transparency Platform 2.5, istismar edilebilir kod yollarının potansiyel erişimini ve etkisini analiz ederek riski değerlendirmek için gerçekten yenilikçi bir yöntem sunar. Bu özellik, güvenlik ekiplerinin yalnızca mevcut değil aynı zamanda sistemin yürütme akışında erişilebilir olan güvenlik açıklarına odaklanarak düzeltme çabalarına öncelik vermesini sağlar.
Patent bekleyen Erişilebilirlik Analizi teknolojisi, program analizinin daha derin bir şekilde anlaşılmasını sağlar ve yazılım ve donanım varlıkları genelinde güvenlik risklerinin önceliklendirilmesine yardımcı olur. Erişilebilirliğe odaklanarak (bir güvenlik açığının belirli bir bağlamda istismar edilip edilemeyeceği), yeni platform yanlış pozitifleri azaltır ve düzeltme çabalarının verimliliğini artırır.
Binarly CEO’su Alex Matrosov, “Geleneksel güvenlik açığı yönetim araçları, bağlamlarını veya istismar edilebilirliklerini dikkate almadan kusurları belirlemeye odaklanır” dedi. “Yeni Erişilebilirlik Analizi özelliğimiz, hangi güvenlik açıklarının en önemli riski oluşturduğuna dair daha derin bir anlayış sağlayarak oyunu değiştiriyor ve daha etkili ve hedefli azaltma stratejileri sağlıyor.”
Bu yılın başlarında tanıtılan Binary Risk Intelligence Core’un güçlü yeteneklerini temel alan Binarly Transparency Platform 2.5, aygıt yazılımı güvenliği üzerinde kapsamlı görünürlük ve kontrol sağlamak üzere tasarlanmış çeşitli geliştirmeler sunuyor:
- Özel anlamsal algılama kuralları: Ürün güvenlik ekiplerinin, CVE atanmadan önce bile dahili olarak keşfedilen güvenlik açıklarını tespit etmek için kurallar oluşturmasına olanak tanır ve daha geniş güvenlik risklerine karşı proaktif avlanma olanağı sağlar.
- Gelişmiş şifreleme yetenekleri:Kriptografik varlıkların ve algoritmaların keşfini ve tespitini geliştirerek, kuantum sonrası göç ve yeni NIST yönergelerine uyum için gerekli olan kapsamlı bir Kriptografik Malzeme Listesi’nin (CBOM) oluşturulmasını destekler.
- Zayıf ikili dosyalar ve azaltma kontrolleriGüncellenen platform, güçlendirme kodu, yürütülebilir dosyalar ve Linux çekirdeği için daha sağlam denetimler ekliyor ve Güvenli Geliştirme Yaşam Döngüsü (SDLC) politika ihlallerine yol açabilecek güvenli olmayan C/C++ işlevlerinin kullanımını belirlemeye odaklanıyor.
- Docker konteyner risk tespiti: Docker ortamlarındaki algılama yeteneklerini geliştirir; buna, açığa çıkan kimlik bilgilerini ve şifreleme anahtarlarını tespit etmek için yeni bir Secrets keşif özelliği de dahildir ve konteynerleştirilmiş uygulamaların güvenlik durumunu iyileştirir.
Yeni Binarly Transparency Platform 2.5, kuruluşlara donanım yazılımı ve yazılım güvenliği sorunlarını proaktif bir şekilde azaltma araçları sağlıyor. Ulaşılabilirlik Analizi ve diğer gelişmiş özellikleri entegre ederek, platform kurumsal savunucuların kötü niyetli aktörler tarafından istismar edilmeden önce kritik güvenlik açıklarını belirleyip ele alırken uyarı yorgunluğundan kaçınmasını sağlıyor. Daha fazla bilgi için www.binarly.io adresini ziyaret edin