RunSafe Security, yazılımda ortak güvenlik açıklarına ve maruziyetlerine (CVES) ve bellek tabanlı sıfır günlere toplam maruz kalmayı analiz eden RunSafe Risk Azaltma analizini başlattı.
Siber güvenlik profesyonelleri ve gömülü sistem geliştiricileri için tasarlanan çözüm, sistem güvenlik açıklarına ve çalışma zamanı hafifletmelerinin yazılım maruziyetini nasıl büyük ölçüde azaltabileceğine dair veriler hakkında çok ihtiyaç duyulan bilgiler sağlar.
Kritik olarak, şirketin tanımlama çözümünün bir parçası olan RunSafe Risk Azaltma analizi, modern gömülü sistemlerde en çok sömürülen güvenlik kusurlarından biri olan bellek tabanlı güvenlik açıklarının tanımlanmasına ve hafifletilmesine odaklanmaktadır. Bellek güvenliği kusurları, yazılımı keyfi kod yürütme, ayrıcalık artış, hizmet reddi (DOS) ve veri hırsızlığı gibi saldırılara duyarlı bırakır.
Risk azaltma analizi, gelişmiş çalışma zamanı korumaları uygulanırken elde edilen risk azaltmayı ölçerken, bu kritik kusurlara toplam maruz kalmayı ortaya koymaktadır.
RunSafe Security CEO’su Joseph M. Saunders, “Bellek güvenliği sorunları, gömülü sistemlerdeki güvenlik açıklarının yaklaşık% 70’ini açıklamaya devam ediyor” dedi. “Risk azaltma analizi ile kuruluşlara tüm bir güvenlik açıkları sınıfını ortadan kaldırmak için araçlar ve içgörüler sunuyoruz, uzaktan kod yürütme saldırılarına ve diğer istismarlara karşı esnekliklerini önemli ölçüde artırıyoruz.”
Risk azaltma analizi, gömülü sistemlere yönelik riski hesaplamak için bir yazılım ikili veya bir SBOM analiz ederek çalışır. Aracın bellek tabanlı sıfır günü ölçme yeteneği, Linköping Üniversitesi’nden yeni araştırmalardan geliştirilmiştir ve yazılım içindeki ikili saldırı vektörlerinin veya dönüş odaklı programlama (ROP) zincirlerinin sayısını hesaplar.
Bir örnek analizde, araç yazılımın 1.6 milyon potansiyel ROP gadget’ına maruz kaldığını ortaya koydu, ancak çalışma zamanı korumaları uygulandığında,%98,28 oranında risk azaltıldı.