企業が連携して SBOM を分析し、重大な脆弱性を修復

プレスリリース

フロリダ州オーランド、11 年 2023 月 XNUMX 日 – 要塞情報セキュリティ (Fortress) と CodeSecure は本日、オープンソースソフトウェアコンポーネントをマッピングし、サードパーティまたは商用ソフトウェアの品質とセキュリティの欠陥を見つけて理解するための新機能を提供するパートナーシップを発表しました。アプリケーションセキュリティテスト製品の大手プロバイダーである CodeSecure により、Fortress はソフトウェア部品表 (SBOM) のセキュリティと修復機能を拡張できます。

フォートレスのサイバーセキュリティ専門家は、公共部門の組織や重要なインフラストラクチャの関係者と提携して、ソフトウェアサプライチェーンのあらゆるリンクを強化します。 CodeSecure は、ソフトウェア、コンテナ、モバイル/デスクトップアプリケーションのオープンソースコンポーネントと共有依存関係を特定するのに役立ちます。さらに、CodeSecure はバイナリコード分析を実行して、ソースコードにアクセスせずに、外部で開発されたソフトウェアコンポーネントのセキュリティの脆弱性を検出します。

「SBOMは国家安全保障を強化し、重要なインフラや防衛資産を国家攻撃から守るための重要なツールです」とフォートレス社CEOのアレックス・サントスは述べた。「CodeSecure により、お客様が SBOM 導入の可能性を最大限に引き出すことができる追加のセキュリティ機能と修復機能を構築できるようになります。」

SBOM の透明性の必要性は基本的かつ重要です。フォートレスの新たな調査によると、ソフトウェアの脆弱性は検出されるまでに最長90年間「潜伏」する可能性があり、米国の電力会社が使用する製品のXNUMX％にはロシアまたは中国で開発されたソフトウェアコードが含まれている可能性がXNUMX倍高いことが判明した。クリティカルな重大度の脆弱性。

CodeSecure は、Fortress が SBOM データベースを拡張し続け、North American Energy Software Assurance Database (NAESAD) を通じて重要な業界に関連するリスクデータを提供できるよう支援します。

CodeSecure の最高マーケティング責任者である Andrew Meyer 氏は次のように述べています。「オープンソースソフトウェアは、サイバー攻撃者によって頻繁に悪用される攻撃対象領域です。」「Fortress とのパートナーシップにより、お客様はすべてのソフトウェアコンポーネントをカタログ化できるだけでなく、悪用される前に脆弱性を検出して修復できるようになります。」

両社は、10 月 11 日午前 XNUMX 時（東部標準時間）のウェビナーで、ソフトウェアサプライチェーンのセキュリティの課題と解決策について話し合います。

コードセキュアについて

世界で最もセキュリティに敏感な組織が、開発または使用しているソフトウェアの脆弱性を検出、測定、分析、解決するために使用しています。 CodeSecure 製品は、ソフトウェアサプライチェーンを保護しながら、DevSecOps の迅速な展開を可能にします。 CodeSecure はメリーランド州ベセスダに本社を置き、製品ソフトウェア開発者向けの教育リソースである TalkSecure を発行しています。にアクセスしてください http://www.codesecure.com LinkedIn と X でフォローしてください。

要塞情報セキュリティについて

フォートレス運用および重要なエンタープライズテクノロジーに対するサイバー攻撃から北米の電力と防衛のサプライチェーンを保護します。フォートレス独自のテクノロジープラットフォームは、北米の最先端のサイバーサプライチェーンのリスク管理および脆弱性管理プログラムを統合します。 Fortress は、Asset to Vendor ネットワークを運用しており、重要な事業者に他者から入手した製品やサービスがサイバー安全であるという確信を与えます。フォートレスはゴールドマン・サックスのポートフォリオ企業です。

ネサドについて

North American Energy Software Assurance Database (NAESAD): 北米全土の電力会社が使用する製品のソフトウェア部品表 (SBOM) を作成および共有するための業界全体の共同データベースです。 NAESAD は、いくつかの投資家所有の公益事業体 (AEP、Southern、Xcel、NiSource など) によって主導され、Fortress Information Security によって管理され、一般的なベンダーやサプライヤー向けの包括的な SBOM ライブラリを作成しています。

SEO を活用したコンテンツと PR 配信。今日増幅されます。
PlatoData.Network 垂直生成 Ai。自分自身に力を与えましょう。こちらからアクセスしてください。
プラトアイストリーム。 Web3 インテリジェンス。知識増幅。こちらからアクセスしてください。
プラトンESG。カーボン、クリーンテック、エネルギー、環境、太陽、廃棄物管理。こちらからアクセスしてください。
プラトンヘルス。バイオテクノロジーと臨床試験のインテリジェンス。こちらからアクセスしてください。
情報源： https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities

生成的データインテリジェンス

企業が連携して SBOM を分析し、重大な脆弱性を修復

ビットコインと暗号通貨のブログ – CoinJar 公式ブログ

暗号通貨のエミネム…また 😕

最新のインテリジェンス

イーサリアム（ETH）の急騰を分析：柴犬（SHIB）とファーバートークン（FURR）への波及効果

リップル、1.95億XNUMX万ドルの罰金に対して反撃。ミレイ・モネダ（$MEDA）のプレセールが過去の市場予想を押し上げる

ホログラフ、新たな資金調達で「オムニチェーン」ゲームNFTに軸足 – Decrypt

イタリアのコンソブがブラックリストを拡大、5つの金融プラットフォームをブロック

奇跡のトランジット日記

ビットコイントークンのルーンコインがOKX上場に先立って史上最高価格を記録 – 復号化