プレスリリース
フロリダ州オーランド、11 年 2023 月 XNUMX 日 – 要塞情報セキュリティ (Fortress) と CodeSecure は本日、オープンソース ソフトウェア コンポーネントをマッピングし、サードパーティまたは商用ソフトウェアの品質とセキュリティの欠陥を見つけて理解するための新機能を提供するパートナーシップを発表しました。 アプリケーション セキュリティ テスト製品の大手プロバイダーである CodeSecure により、Fortress はソフトウェア部品表 (SBOM) のセキュリティと修復機能を拡張できます。
フォートレスのサイバーセキュリティ専門家は、公共部門の組織や重要なインフラストラクチャの関係者と提携して、ソフトウェア サプライ チェーンのあらゆるリンクを強化します。 CodeSecure は、ソフトウェア、コンテナ、モバイル/デスクトップ アプリケーションのオープンソース コンポーネントと共有依存関係を特定するのに役立ちます。 さらに、CodeSecure はバイナリ コード分析を実行して、ソース コードにアクセスせずに、外部で開発されたソフトウェア コンポーネントのセキュリティの脆弱性を検出します。
「SBOMは国家安全保障を強化し、重要なインフラや防衛資産を国家攻撃から守るための重要なツールです」とフォートレス社CEOのアレックス・サントスは述べた。 「CodeSecure により、お客様が SBOM 導入の可能性を最大限に引き出すことができる追加のセキュリティ機能と修復機能を構築できるようになります。」
SBOM の透明性の必要性は基本的かつ重要です。 フォートレスの新たな調査によると、ソフトウェアの脆弱性は検出されるまでに最長90年間「潜伏」する可能性があり、米国の電力会社が使用する製品のXNUMX%にはロシアまたは中国で開発されたソフトウェアコードが含まれている可能性がXNUMX倍高いことが判明した。クリティカルな重大度の脆弱性。
CodeSecure は、Fortress が SBOM データベースを拡張し続け、North American Energy Software Assurance Database (NAESAD) を通じて重要な業界に関連するリスク データを提供できるよう支援します。
CodeSecure の最高マーケティング責任者である Andrew Meyer 氏は次のように述べています。「オープンソース ソフトウェアは、サイバー攻撃者によって頻繁に悪用される攻撃対象領域です。」 「Fortress とのパートナーシップにより、お客様はすべてのソフトウェア コンポーネントをカタログ化できるだけでなく、悪用される前に脆弱性を検出して修復できるようになります。」
両社は、10 月 11 日午前 XNUMX 時(東部標準時間)のウェビナーで、ソフトウェア サプライ チェーンのセキュリティの課題と解決策について話し合います。
コードセキュアについて
世界で最もセキュリティに敏感な組織が、開発または使用しているソフトウェアの脆弱性を検出、測定、分析、解決するために使用しています。 CodeSecure 製品は、ソフトウェア サプライ チェーンを保護しながら、DevSecOps の迅速な展開を可能にします。 CodeSecure はメリーランド州ベセスダに本社を置き、製品ソフトウェア開発者向けの教育リソースである TalkSecure を発行しています。 にアクセスしてください http://www.codesecure.com LinkedIn と X でフォローしてください。
要塞情報セキュリティについて
フォートレス 運用および重要なエンタープライズ テクノロジーに対するサイバー攻撃から北米の電力と防衛のサプライ チェーンを保護します。 フォートレス独自のテクノロジー プラットフォームは、北米の最先端のサイバー サプライ チェーンのリスク管理および脆弱性管理プログラムを統合します。 Fortress は、Asset to Vendor ネットワークを運用しており、重要な事業者に他者から入手した製品やサービスがサイバー安全であるという確信を与えます。 フォートレスはゴールドマン・サックスのポートフォリオ企業です。
ネサドについて
North American Energy Software Assurance Database (NAESAD): 北米全土の電力会社が使用する製品のソフトウェア部品表 (SBOM) を作成および共有するための業界全体の共同データベースです。 NAESAD は、いくつかの投資家所有の公益事業体 (AEP、Southern、Xcel、NiSource など) によって主導され、Fortress Information Security によって管理され、一般的なベンダーやサプライヤー向けの包括的な SBOM ライブラリを作成しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities