İkili Şeffaflık Platformu, koddaki güvenlik açıklarını ve kötü amaçlı tehditleri tanımlar


Binarly, cihaz tedarik zincirleri için şeffaflık sağlayan Binarly Şeffaflık Platformunu piyasaya sürdü.

İkili Saydamlık Platformu

Binarly Şeffaflık Platformu, koddaki güvenlik açıklarını ve kötü amaçlı tehditleri belirlemek için tasarlanmıştır ve bir SDLC veya CI-CD hattının bir güvenlik bileşeni olarak veya tedarik zincirinin daha ilerisinde sorunsuz bir şekilde entegre olur.

Platform, cihaz düzeyinde tehlikeli yanlış yapılandırma kontrolü ekleyerek güvenliği bir sonraki seviyeye taşıyor ve kuruluşların cihazlarının tüm yaşam döngüsü boyunca riskleri etkili bir şekilde izlemesini ve azaltmasını sağlıyor.

Şeffaflık Platformunun temelinde, analiz edilen üretici yazılımı görüntülerindeki güvenlik açıklarını tespit etmek için derin kod incelemesinden yararlanan bir Güvenlik Açığı Analizi motoru bulunur. Bu araç, kuruluşlara bilinen güvenlik açıklarının varlığına ilişkin önemli içgörüler sağlayarak potansiyel tehditleri istismar edilmeden önce ele almalarına olanak tanır.

İkili Saydamlık Platformu yetenekleri:

  • Firmware Benzerlik Analizi — Geliştiricilerin ve güvenlik analistlerinin, kasıtlı olmayan hatalar veya kasıtlı saldırıların neden olduğu değişiklikleri, silmeleri veya olası tehditleri hızlı bir şekilde tespit ederek ürün yazılımı görüntülerinin ikili düzeyde karşılaştırmalarını yapmalarını sağlar.
  • Derin Güvenlik Açığı Analizi — Bilinen sınıflardaki önceden bilinmeyen güvenlik açıklarını ortaya çıkarmak için derin kod analizi ve AI/ML kullanır. Donanım yazılımı ikili dosyalarındaki güvenlik açığı bulunan kod kalıplarını belirleyerek kodlama hatalarını ve uygun olmayan hizmet kullanımını ortaya çıkarır. Binarly Şeffaflık Platformu, ürün yazılımına özgü güvenlik açıklarını tespit ederek güvenlik ekiplerinin güvenlik güncellemelerine öncelik vermesine ve hızlandırmasına yardımcı olmak için risk puanlaması sunar.
  • SBOM ve Bağımlılık Analizi — Binarly Şeffaflık Platformu, kod içindeki tüm bileşenleri ortaya çıkarmak için üretici yazılımı görüntülerini kapsamlı bir şekilde inceleyerek SBOM’lara sıfır güven yaklaşımı benimsiyor. Bu, platformun bir bağımlılık grafiği oluşturmasına ve üçüncü taraf bağımlılıkları belirlemesine olanak tanır, yalnızca hash’lere dayanmakla kalmaz, aynı zamanda ikili koddan gerçeği yeniden oluşturur.

“Binarly Şeffaflık Platformunda yerleşik olarak bulunan yetenekler, müşterilerin işletim sisteminin altındaki tehditlerden kaynaklanan güvenlik risklerinin sayısını azaltmasına şimdiden yardımcı oluyor. Binarly CEO’su Alex Matrosov, “Teknolojimiz, yeni tehditleri proaktif olarak tespit etmek ve güvenlik açıklarını belirlemek ve daha da önemlisi bu keşifleri savunucular için eyleme geçirilebilir kılmak üzere tasarlandı” dedi.

Geçtiğimiz yıl boyunca, platformun yeteneklerinden önemli faydalar elde etmeye başlamış olan geliştirme ortaklarımız ve müşterilerimizle yakın bir şekilde çalışıyoruz.

“Binarly’nin, alandaki en yenilikçi zihinlerden bazıları tarafından oluşturulmuş, bellenimi güvence altına almak için benzersiz bir yaklaşımı var. Sorunu donanımdan başlayarak anlama ve araştırma konusunda onlarca yıllık deneyime sahipler ve bununla birlikte, herhangi bir kuruluşa bellenim güvenliğini sağlamanın değerini getirmeye yönelik modern ve ölçeklenebilir bir yaklaşıma sahipler. Sundukları görünürlük ve kontrol rakipsiz,” dedi Syn Ventures Ortağı Ryan Permeh.

Insyde CTO’su Tim Lewis şunları ekledi: “Binarly’nin ürün yazılımını daha güvenli hale getirmeye yardımcı olmak için yaptığı işe değer veriyoruz ve bu sorunları zamanında bildirmek için bizimle birlikte çalışırken profesyonelliklerini takdir ediyoruz. Tehditleri belirlemeye yönelik yapay zeka destekli yaklaşımları, daha güçlü ürün yazılımı güvenliği sağlamaya yardımcı olmak için değerli bir araç olduğunu kanıtlıyor.”

“Binarly’nin ikili kod analizi, kaynak erişiminin mümkün olmayabileceği yukarı akış kitaplıklarındaki güvenlik açıklarını bulmada son derece etkilidir. Binarly, BIOS’umuzda bilinmeyen güvenlik açıkları bulduğunda, güvenlik açığının nerede olduğu ve bununla ilişkili etki dahil olmak üzere ayrıntılı bilgiler sağladılar. Ardından, güvenlik açıklarını yukarı yönde düzeltmek için doğrudan BIOS satıcımızla birlikte çalıştılar,” diye devam etti.

“AMI’de ürün yazılımı güvenliğini ciddiye alıyoruz, bu nedenle tedarik zincirinin güvenliğini sağlama konusunda Binarly ile işbirliği yapmaktan heyecan duyuyoruz. AMI, birlikte çalışarak, müşterilerimizin ürün yazılımının potansiyel tehditlere karşı korunmasını sağlamak için en iyi konumdadır, onlara gönül rahatlığı ve en iyi yaptıkları şeye odaklanma yeteneği verir – işlerini ileriye götüren yenilikçi çözümler yaratır,” dedi Brian Mullen. – Yazılım Güvenliği Kıdemli Müdürü, AMI.



Source link