ReversingLabs ima novo rješenje za zaštitu lanca nabave softvera
Riječ je, kako tvrde u toj tvrtci, prvom proizvodu te vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije.
IT tvrtka ReversingLabs predstavila je Spectra Assure, rješenje za sigurnost lanca nabave softvera koje proizvođače štiti od napada putem lanca opskrbe, dok kupcima omogućuje provjeru rizika kojima se potencijalno izlažu kupovinom softvera.
Spectra Assure analizira cijeli softverski paket, uključujući komponente prve, druge i treće strane. Može obraditi složene softverske pakete veličine gigabajta, dekonstruirati ih i izvijestiti o problemima u nekoliko minuta ili sati.
"Spectra Assure odgovara na vrlo važno pitanje za one koji isporučuju softver ili ga puštaju u produkciju: Kako znati je li vam softver kompromitiran ili neovlašteno mijenjan? Kako znati je li vam softver zapravo malware?" rekao je Mario Vuksan, predsjednik uprave i suosnivač ReversingLabsa.
Njihov bi proizvod trebao brzo prepoznavati zlonamjerni računalni kôd, u vlastitom, komercijalnom i open source softveru.
"Izgrađena na najvećem svjetskom repozitoriju prijetnji s više od 40 milijardi komada zlonamjernog softvera, ispravnog softvera i podataka o napadima, Spectra Assure omogućuje proizvođačima softvera i njihovim kupcima da otkriju probleme s usklađenošću te ranjivosti i prijetnje kao što su malware, neovlašteno mijenjanje, curenje tajni, problemi s licencama i drugo - sve bez potrebe za izvornim kôdom”, rekao je Tomislav Peričin, glavni softverski arhitekt i suosnivač ReversingLabsa.
Po nedavnom izvješću Gartnera, napadi na lanac nabave softvera su u porastu, a nedostatak transparentnosti i povjerenja u tom lancu gorući je problem za organizacije svih vrsta.
Po istraživanjima ReversingLabsa, u posljednje tri godine prijetnje lancu nabave softvera samo u open sourceu bilježe povećanje od 1.300 posto.
Tijekom protekle godine 400 posto porastao broj malicioznih paketa u PyPI-ju, repozitoriju za programski jezik Python.