BROJNI RIZICI

ReversingLabs u novom Gartnerovom izvješću o sigurnosti lanca opskrbe softvera

15.12.2023 u 09:55

Bionic
Reading

ReversingLabs, autoritet za sigurnost softvera i datoteka, nedavno je spomenut u istraživačkom izvješću tvrtke Gartner® pod naslovom 'Ublažavanje sigurnosnih rizika lanca nabave softvera u poduzećima', vezanom uz prepoznavanje malwarea i zlonamjernog kôda

'Nedostatak transparentnosti i povjerenja u globalnom lanca nabave softvera javlja se kao gorući problem za organizacije svih vrsta', navodi se u izvješću Gartnera. 'Napadi na lanac softvera bilježe troznamenkasta povećanja, no malo je organizacija poduzelo korake za procjenu rizika od ovih složenih napada. Ovo istraživanje pruža tri prakse koje voditelji upravljanja sigurnošću i rizikom mogu koristiti za otkrivanje i sprječavanje napada te za zaštitu svojih organizacija.'

'Softver je najveća nedovoljno adresirana površina za napad s kojom se poduzeća danas suočavaju. Opasnosti nisu ograničene na kôd trećih strana, već obuhvaćaju sav vlastiti, komercijalni i otvoreni kôd', rekao je Mario Vuksan, direktor i suosnivač ReversingLabsa. 'Bilo da programirate softver ili upravljate sigurnošću aplikacija koje ste kupili od dobavljača, ReversingLabsova sigurnosna platforma prepoznaje kritični zlonamjerni softver, neovlašteno mijenjanje, ranjivosti, otkrivene tajne i drugo'.

Gartner je izvijestio da napadači sve češće koriste softver (i otvorenog kôda i komercijalni) kao vektor napada, ali da tradicionalni alati za testiranje sigurnosti aplikacija uglavnom ne pokušavaju otkriti zlonamjerni kôd. Treba razmotriti automatiziranu analizu kôda za otkrivanje zlonamjernog softvera.

'Naša složena binarna analiza omogućuje organizacijama da prepoznaju razne zlonamjerne programe, ranjivosti, neovlašteno mijenjanje i još mnogo toga - sve bez potrebe za izvornim kôdom', rekao je Tomislav Peričin, glavni softverski arhitekt i suosnivač ReversingLabsa.

'Ovakvo otkrivanje prijetnji i klasifikacija rizika temelji se na našem repozitoriju koji sadrži više od 35 milijardi komada zlonamjernog i ispravnog  softvera te podataka o napadima, i najveća je takva baza na svijetu. Jedini imamo rješenje koje može baratati složenim softverskim paketima veličine gigabajta, dekonstruirati ih i izvješćivati ​​o problemima u nekoliko minuta.'