DigiCert, ReversingLabs’ten gelişmiş ikili analiz ve tehdit algılamayı DigiCert’in kurumsal düzeyde güvenli kod imzalama çözümüyle birleştirerek yazılım güvenliğini artırmak için ReversingLabs ile ortaklık kurdu.
DigiCert müşterileri, güvenli bir şekilde imzalamadan önce yazılımlarının kötü amaçlı yazılım, yazılım implantları, yazılım tahrifatı ve açığa çıkmış sırlar gibi bilinen tehditlerden arınmış olduğunu gösteren derin analiz yoluyla gelişmiş yazılım bütünlüğünden yararlanacak.
DigiCert CPO’su Deepika Chauhan, “DigiCert’in ReversingLabs ile ortaklığı, DevOps ortamları ve CI/CD ardışık düzenleri içinde sorunsuz bir şekilde çalışan otomatik iş akışları tarafından sağlanan tehdit tespiti ve sır koruması aracılığıyla tedarik zinciri güvenliğini ilerletiyor” dedi.
Chauhan, “Bu yeni birleştirilmiş çözüm, yazılım tabanlı güvenlik açıklarına ve saldırılara karşı koruma sağlayarak kuruluşların dijital güveni sağlamalarına ve müşterileriyle güven oluşturmalarına yardımcı oluyor” diye ekledi.
ReversingLabs CEO’su Mario Vuksan, “ReversingLabs, yazılım geliştirme ve devreye alma sürecinin tüm aşamalarında yazılım tedarik zinciri güvenlik sorunlarını çözmeye yardımcı olmak için DigiCert ile ortak olmaktan heyecan duyuyor” dedi.
“Her DigiCert müşterisinin oluşturduğu, satın aldığı veya çalıştırdığı yazılımın bütünlüğü hakkında düşünmesi gerekir. Birlikte çalışmamız ekosistemi güçlendirecek ve kuruluşlara yazılımlarının güvenilirliğini sağlamak için gerekli araçları sağlayacaktır,” diye devam etti Vuksan.
IDC’nin DevOps & DevSecOps araştırma uygulamaları Kıdemli Araştırma Analisti Katie Norton, “Kuruluşlar, siber saldırıların devam eden ve gelişen tehditlerine karşı koymak için yazılım tedarik zincirlerini güvenceye almak için proaktif çabalar göstermelidir” dedi.
Norton, “Yazılım güvenlik uygulamalarını merkezileştiren, standartlaştıran ve birleştiren dijital güven stratejileri, dayanıklılık ve kullanıcı güvenini artırmada önemli bir rol oynuyor” diye ekledi.
Son yıllarda yazılım tedarik zincirindeki zayıflıklardan yararlanılarak kurcalama, kötü amaçlı yazılım ekleme ve kritik iş yazılımlarına yönelik diğer tehditler ortaya çıktı. Yakın tarihli bir ReversingLabs anketi, teknoloji uzmanlarının yaklaşık yüzde 90’ının geçen yıl yazılım tedarik zincirlerinde önemli riskler tespit ettiğini ortaya koydu. Yüzde 70’ten fazlası mevcut uygulama güvenlik çözümlerinin gerekli korumaları sağlamadığını söyledi.
ReversingLabs tarafından desteklenen DigiCert Software Trust Manager içindeki tehdit algılama, kötü amaçlı yazılım, yazılım tahrifatı, sırların dahil edilmesi ve açık kaynaklı yazılımlara, özel mülk yazılımlara, kapsayıcılara ve sürüm paketlerine yanlış sertifika yapılandırmaları gibi tehditlerin gelişmiş, kapsamlı tespiti yoluyla yazılım tedarik zincirini güvence altına alır.
Software Trust Manager, kuruluş genelinde merkezi olarak kontrol edilen tek bir iş akışı sağlar. Çözüm ayrıca, açık kaynaklı ve ticari olarak lisanslı yazılımlar gibi dahili olarak geliştirilen ve üçüncü taraf yazılımları kapsayan kapsamlı bir yazılım malzeme listesi (SBOM) oluşturur. Yazılım tedarik zincirine yönelik saldırılar arttıkça, tehdit tespiti ve SBOM üretimi giderek daha önemli hale geliyor ve hükümet ve sektör düzenlemelerinin odak noktası haline geliyor.