Şirketler SBOM’ları Analiz Etmek ve Kritik Vuln’ları Düzeltmek İçin Bir Araya Geliyor


BASIN BÜLTENİ

Orlando, FL, 11 Aralık,Kale Bilgi Güvenliği (Fortress) ve CodeSecure bugün, açık kaynaklı yazılım bileşenlerini eşlemek ve üçüncü taraf veya ticari yazılımlardaki kalite ve güvenlik kusurlarını bulup anlamak için yeni yetenekler sunmak üzere bir ortaklık yaptığını duyurdu. Uygulama güvenliği test ürünlerinin lider sağlayıcısı CodeSecure, Fortress’in Yazılım Malzeme Listesi (SBOM) güvenliği ve iyileştirme yeteneklerini genişletmesine olanak tanır.

Fortress siber güvenlik uzmanları, yazılım tedarik zincirindeki her bağlantıyı güçlendirmek için kamu sektörü kuruluşları ve kritik altyapı paydaşlarıyla işbirliği yapıyor. CodeSecure, yazılım, kapsayıcılar ve mobil/masaüstü uygulamalarındaki açık kaynak bileşenlerini ve paylaşılan bağımlılıkları tanımlamaya yardımcı olur. Ayrıca CodeSecure, kaynak koduna erişim olmaksızın dışarıdan geliştirilen yazılım bileşenlerindeki güvenlik açıklarını tespit etmek için ikili kod analizi yapar.

Fortress CEO’su Alex Santos, “SBOM’lar ulusal güvenliğimizi güçlendirmek ve kritik altyapıyı ve savunma varlıklarını ulus devlet saldırılarından korumak için kritik bir araçtır” dedi. “CodeSecure, müşterilerimizin SBOM dağıtımlarının tüm potansiyelini en üst düzeye çıkarmasına yardımcı olacak ek güvenlik ve iyileştirme yetenekleri geliştirmemize olanak sağlıyor.”

SBOM şeffaflığına duyulan ihtiyaç temel ve kritiktir. Fortress’in yeni araştırması, yazılımdaki güvenlik açıklarının tespit edilmeden önce üç yıla kadar “beklemede kalabileceğini” ve ABD elektrik kuruluşları tarafından kullanılan ürünlerin %90’ının, Rusya veya Çin’de geliştirilmiş yazılım kodu içerdiğini ve bunun da üç kat daha muhtemel olduğunu ortaya çıkardı. kritik önemdeki güvenlik açıkları.

CodeSecure, Fortress’in SBOM veritabanını genişletmeye devam etmesine ve Kuzey Amerika Enerji Yazılım Güvencesi Veritabanı (NAESAD) aracılığıyla kritik sektörlere ilgili risk verilerini sağlamasına yardımcı olacak.

CodeSecure Pazarlama Direktörü Andrew Meyer, “Açık kaynak yazılım, siber saldırganlar tarafından sıklıkla kullanılan bir saldırı yüzeyidir” dedi. “Fortress ile ortaklık, müşterilerimize yalnızca tüm yazılım bileşenlerini kataloglamakla kalmayacak, aynı zamanda güvenlik açıklarını istismar edilmeden önce tespit edip düzeltmelerini sağlayacak.”

Şirketler, 10 Ocak saat 11:00 ET’de bir web semineri sırasında yazılım tedarik zinciri güvenliği sorunlarını ve çözümlerini tartışacaklar!

CodeSecure Hakkında

Dünyanın güvenlik konusunda en bilinçli kuruluşları tarafından geliştirdikleri veya kullandıkları yazılımlara ilişkin güvenlik açıklarını tespit etmek, ölçmek, analiz etmek ve çözmek için kullanılır. CodeSecure ürünleri, hızlı DevSecOps dağıtımlarına olanak tanırken aynı zamanda yazılım tedarik zincirlerini de güvence altına alır. CodeSecure’un şirket merkezi Bethesda MD’de bulunmaktadır ve ürün yazılımı geliştiricilerine yönelik bir eğitim kaynağı olan TalkSecure’u yayınlamaktadır. Bizi ziyaret edin http://www.codesecure.com ve bizi LinkedIn ve X’te takip edin.

Kale Bilgi Güvenliği Hakkında

Kale Kuzey Amerika’nın güç ve savunma tedarik zincirlerini operasyonel ve kritik kurumsal teknolojilere yönelik siber saldırılara karşı korur. Fortress’in tescilli teknoloji platformu, Kuzey Amerika’nın en gelişmiş siber tedarik zinciri risk yönetimi ve güvenlik açığı yönetimi programlarını düzenler. Fortress, kritik operatörlere başkalarından aldıkları ürün ve hizmetlerin siber güvenli olduğuna dair güven veren Varlıktan Satıcıya ağını işletiyor. Fortress bir Goldman Sachs Portföy Şirketidir.

NAESAD Hakkında

Kuzey Amerika Enerji Yazılım Güvencesi Veritabanı (NAESAD): Kuzey Amerika’daki kamu hizmetleri kuruluşları tarafından kullanılan ürünlerde Yazılım Malzeme Listeleri (SBOM) oluşturmak ve paylaşmak için sektör çapında işbirliğine dayalı bir veritabanı. NAESAD, yatırımcıların sahip olduğu çeşitli hizmet kuruluşları (AEP, Southern, Xcel ve NiSource dahil) tarafından yönetilmekte ve ortak satıcılar ve tedarikçiler için kapsamlı bir SBOM kütüphanesi oluşturmak amacıyla Fortress Information Security tarafından yönetilmektedir.





Source link