3. Taraf Risk Yönetimi, Uygulama Güvenliği, Yapay Zeka ve Makine Öğrenimi
Checkmarx’tan Sandeep Johri, Uygulama Güvenliğinde Kötü Amaçlı Kod ve Yapay Zeka Risklerini Detaylandırıyor
Michael Novinson (MichaelNovinson) •
12 Aralık 2024
Checkmarx CEO’su Sandeep Johri, modern yazılımın özel kodlara, açık kaynak kitaplıklara ve üçüncü taraf bileşenlere dayanması nedeniyle uygulama ve tedarik zinciri güvenliğinin birbiriyle bağlantılı olduğunu söyledi.
Ayrıca bakınız: İsteğe Bağlı | Satıcınızın Erişimini Üçüncü Tarafların Güvenlik Açıklarına Yönelik Saldırılara Karşı Koruyun
Johri, kötü amaçlı kod, protesto yazılımı ve üretken yapay zekanın düşmanca kullanımı da dahil olmak üzere artan tedarik zinciri güvenlik tehditlerinin, Checkmarx’ı CI/CD hattındaki sırları yönetmek gibi alanlara odaklanan yeni modüller başlatmaya yönelttiğini söyledi. SolarWinds ve Log4j gibi yüksek profilli olaylar, kötü amaçlı kodların açık kaynak güvenlik açıklarından daha büyük bir tehdit oluşturmasıyla, tedarik zinciri tehditlerini ele almak için yeterli eylemi teşvik edemedi (bkz.: Uygulama Güvenliği Neden Sadece Sola Değil Her Yere Kaymalı?).
Johri, “Müşteriler tedarik zincirine olması gerektiği kadar odaklanmıyor” dedi. “Bunlar, önemli olan açık kaynak güvenlik açıklarına odaklanıyor, ancak bunlar, birisinin proaktif olarak hedefleyip istismar etmeye karar vermesi gereken güvenlik açıklarıdır. Öte yandan, kötü amaçlı kod, kötü niyet için oradadır ve konuştuğum çoğu kuruluş bunu yapmıyor’ Kötü amaçlı kod bile aramayın, yani bu bir SolarWinds’in gerçekleşmesini bekliyor.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Johri şunları da tartıştı:
- Açık kaynak paketlerinde kötü amaçlı kod, protesto yazılımı tespitinin önemi;
- Yapay zeka halüsinasyonlarına, yıkıcı içeriğe ve istismara bağlı potansiyel riskler;
- Açık kaynaklı büyük dil modeli güvenliğini geleneksel açık kaynak kodundan farklı kılıyor.
Johri, 30 yılı aşkın kariyerinde yönetici, kurucu, stratejik danışman ve yatırımcı olarak yer aldı. HP’de üst düzey yönetim görevlerinde bulundu ve Tricentis’in CEO’su olarak görev yaptı ve şirketi erken aşamadaki bir başlangıçtan sürekli test yazılım çözümleri alanında küresel bir lidere taşıdı.