Cybeats ve CodeSecure, müşterilerin yazılım tedarik zinciri güvenliği tehditlerini proaktif bir şekilde izlemelerine ve düzeltmelerine yardımcı olacak bir teknoloji ortaklığı duyurdu.
Endüstri kaynaklarına göre, yeniden kullanılan kod neredeyse tüm yazılım ürünlerinde yaygındır. Örneğin araştırma şirketi Gartner, Inc., yeni yazılım projelerindeki kod satırlarının %40 ila %80’inin üçüncü taraflardan geldiğini tahmin ediyor. Bu harici kodun çoğu sayısız açık kaynaklı projeden geliyor; geri kalan özel kod, durumu veya durumu hakkında çok az şeffaflık sağlayan veya hiç şeffaflık sağlamayan tedarikçilerden gelir.
Bu zorlukların üstesinden gelmek için CodeSecure CodeSentry yazılım kompozisyon analizi platformu, kaynak kodu mevcut olmadığında açık kaynak güvenlik açıklarının tespitini, önceliklendirilmesini ve azaltılmasını otomatikleştirmek için Cybeats’e ikili türetilmiş yazılım malzeme listesi (SBOM) zekası sağlayacak.
“CodeSecure ile ortaklık Cybeats için doğal bir ortaklık çünkü sınıfında lider iki çözümümüz birbirini tamamlıyor ve Endüstriyel Kontrol Sistemleri, Tıbbi Cihaz Üreticileri, Telekom ve Ulaşım gibi kilit pazar dikeylerinde ortak müşteri tabanımıza hizmet etmemize olanak sağlayacak. . CodeSecure, önde gelen bir BSCA aracına ve SBOM’ların oluşturulmasına ihtiyaç duyan müşterilere, derleme analizinden alım izleme ve SBOM’ların paylaşılmasına kadar uçtan uca zahmetsiz SBOM yayılımı için bir çözüm sunabiliyor” dedi Cybeats CRO’su Bob Lyle.
CodeSecure CMO’su Andrew Meyer şunları söyledi: “Cybeats Studio ve CodeSentry birlikte, müşterilerin Log4j gibi yazılım tedarik zinciri saldırılarını önlemeye ve bunlara daha iyi yanıt vermeye yardımcı olmak için açık kaynak bileşenlerindeki güvenlik açıklarını tespit etmelerine, yönetmelerine ve düzeltmelerine olanak tanıyor.”
Meyer, “CodeSecure ve Cybeats’in entegrasyonu, iş karar verme süresini aylardan günlere, hatta saatlere indiren eyleme geçirilebilir bilgiler de dahil olmak üzere bilinen tüm güvenlik risklerinin tam görünürlüğünü sağlıyor ve belirli bir noktadan sürekli SBOM izlemeye geçişi mümkün kılıyor” diye ekledi. .