BASIN BÜLTENİ
PITTSBURGH, Ekim. 4, 2023/PRNewswire/ —Dünyanın en gelişmiş uygulama güvenliği test şirketi ForAllSecure, bugün, kuruluşlara çalışma zamanında hangi bileşenlerin mevcut olduğunu göstermek ve her birini risk ve risk sırasına göre daha fazla önceliklendirmek amacıyla Mayhem Security ürünü için çalışma zamanı dinamik Yazılım Malzeme Listesi (SBOM) çözümünün piyasaya sürüldüğünü duyurdu. Koddaki açık kaynak ve diğer üçüncü taraf yazılım açıklarına yönelik iyileştirmeyi hızlandırarak kuruluşların değerli iyileştirme süresinden ve kaynaklarından tasarruf etmesini sağlar.
Mayhem artık uygulama saldırı yüzeyindeki bileşenlerin çalışma zamanına duyarlı bir SBOM’unu oluşturuyor ve bu zekayı Yazılım Bileşimi Analizi (SCA), Statik Uygulama Güvenliği Testi (SAST) ve benzer araçlardan gelen sonuçları önceliklendirmek ve filtrelemek için kullanıyor. Bu, AppSec gürültüsünü ve geliştiricilerin yükünü ortadan kaldırarak onların gerçek güvenlik sorunlarını çözmeye odaklanmasına olanak tanır.
Yazılım tedarik zinciri risklerini yönetmek günümüzün güvenlik tehdidi ortamında çok önemlidir. Açık kaynak yazılımı (OSS), önceden yazılmış kaynak koduna erişerek, değiştirerek ve dağıtarak geliştiricilere zaman kazandırır. Ancak saldırganlar tedarik zinciri saldırıları için açık kaynaklı yazılımları da hedef alabilir. Solar Winds ve Keysa gibi tehditler, büyük kuruluşlara yönelmek için daha düşük düzeydeki güvenlik açıklarını kullanıyor. Gizli, düzeltme eki uygulanmamış güvenlik açıkları popüler OSS’de yaygındır ve günümüzün yazılıma bağımlı dünyasında önemli sonuçlar doğurabilir.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tüm yazılımların açık kaynaklı bileşenlerin ve diğer kod bağımlılıklarının bir envanterini sağlamasını önermektedir. Jen DoğuluCISA Direktörü, “SBOM’un etkili kullanımı, bir kuruluşun belirli bir güvenlik açığının varlıklarında kullanılan yazılımı etkileyip etkilemediğini anlamasına yardımcı olabilir ve üreticinin yazılım geliştirme uygulamalarına daha fazla güven sağlayabilir.” dedi.
Geleneksel SBOM, yalnızca dahil edilenlerin pasif listelerini sağlar. Kargaşa, uzun SBOM listelerini alır, geliştiricilere SBOM’un hangi bileşenlerinin çalışma zamanında mevcut olduğunu ve bulunmadığını hızlı bir şekilde gösterir ve riski önceliklendirir.
“Bu, hızlı bir çözümün olmadığı büyük bir sorunu çözüyor” dedi Josh Thorngren, ForAllSecure’da ürün başkan yardımcısı. “SBOM’lar kapsamlı bir envanter sağlıyor ancak riski bağlamsallaştırmıyor. Mayhem ile ekipler artık saldırı yüzeyinde hangi bileşenlerin olduğunu hızlı bir şekilde anlayabiliyor ve iyileştirme için maksimum süreyi kısaltmak amacıyla iyileştirme çabalarına öncelik verebiliyor.”
Mayhem’in dinamik SBOM’u artık sınırlı beta sürümünde. Daha fazla bilgi edinmek veya erişim kazanmak için şu adresi ziyaret edin: kargaşa.güvenlik/SBOM.
ForAllSecure Hakkında
ForAllSecure, araştırma, eğitim ve ürün geliştirme yoluyla siber güvenliği geliştirmeye odaklanan bir hacker kuruluşudur. 2012 yılında CMU araştırmacıları tarafından kurulan ForAllSecure, CTF’ler oluşturma ve bunlara katılma ve siber güvenlik eğitim programları geliştirmek için K-12 ve üniversite bölümleriyle ortaklık kurma konusunda on yıldan fazla deneyime sahiptir. Şirket, 2016 yılında DARPA’nın otonom güvenliğe odaklanan büyük siber mücadelesini kazandı. ForAllSecure’un ilk ticari ürünü olan Mayhem, 2019’da piyasaya sürüldü. Pittsburgh, PensilvanyaŞirket NEA ve KDT tarafından desteklenmektedir ve dünya çapında ofisleri bulunmaktadır.