PERSBERICHT
Orlando, FL, 11 december 2023 - Fortress informatiebeveiliging (Fortress) en CodeSecure hebben vandaag een partnerschap aangekondigd om nieuwe mogelijkheden te bieden voor het in kaart brengen van open-source softwarecomponenten en het vinden en begrijpen van kwaliteits- en beveiligingsfouten in software van derden of commerciële software. CodeSecure, een toonaangevende leverancier van producten voor het testen van applicatiebeveiliging, stelt Fortress in staat zijn Software Bill of Materials (SBOM)-beveiligings- en herstelmogelijkheden uit te breiden.
De cybersecurity-experts van Fortress werken samen met organisaties uit de publieke sector en belanghebbenden op het gebied van kritieke infrastructuur om elke schakel in de softwaretoeleveringsketen te versterken. CodeSecure helpt bij het identificeren van open-sourcecomponenten en gedeelde afhankelijkheden in software, containers en mobiele/desktopapplicaties. Daarnaast voert CodeSecure analyses van binaire code uit om beveiligingskwetsbaarheden in extern ontwikkelde softwarecomponenten op te sporen zonder toegang tot de broncode.
“SBOM’s zijn een cruciaal instrument voor het versterken van onze nationale veiligheid en het beschermen van kritieke infrastructuur en defensiemiddelen tegen aanvallen van natiestaten”, zegt Alex Santos, CEO van Fortress. “Met CodeSecure kunnen we aanvullende beveiligings- en herstelmogelijkheden bouwen waarmee onze klanten het volledige potentieel van hun SBOM-implementaties kunnen maximaliseren.”
De behoefte aan SBOM-transparantie is fundamenteel en cruciaal. Nieuw onderzoek van Fortress heeft uitgewezen dat softwarekwetsbaarheden tot wel drie jaar op de loer kunnen liggen voordat ze worden ontdekt, en dat 90% van de producten die door Amerikaanse elektriciteitsbedrijven worden gebruikt, softwarecode bevatte die in Rusland of China was ontwikkeld, waarvan de kans drie keer zo groot was. kwetsbaarheden met kritieke ernst.
CodeSecure zal Fortress helpen zijn SBOM-database verder uit te breiden en relevante risicogegevens te verstrekken aan kritieke industrieën via de North American Energy Software Assurance Database (NAESAD).
“Opensourcesoftware is een aanvalsoppervlak dat vaak door cyberaanvallers wordt uitgebuit”, zegt Andrew Meyer, Chief Marketing Officer van CodeSecure. “De samenwerking met Fortress zal onze klanten in staat stellen niet alleen al hun softwarecomponenten te catalogiseren, maar ook kwetsbaarheden op te sporen en te herstellen voordat ze kunnen worden uitgebuit.”
De bedrijven zullen uitdagingen en oplossingen voor de beveiliging van de softwaretoeleveringsketen bespreken tijdens een webinar op 10 januari om 11 uur ET!
Over CodeSecure
Wordt gebruikt door 's werelds meest beveiligingsbewuste organisaties om kwetsbaarheden in de software die zij ontwikkelen of gebruiken te detecteren, meten, analyseren en oplossen. CodeSecure-producten maken snelle DevSecOps-implementaties mogelijk en beveiligen tegelijkertijd hun softwaretoeleveringsketens. CodeSecure heeft het hoofdkantoor in Bethesda MD en publiceert TalkSecure, een educatief hulpmiddel voor productsoftwareontwikkelaars. Bezoek ons op http://www.codesecure.com en volg ons op LinkedIn en X.
Over Fort Informatiebeveiliging
Vesting beveiligt de Noord-Amerikaanse energie- en defensietoeleveringsketens tegen cyberaanvallen op operationele en kritieke bedrijfstechnologieën. Het eigen technologieplatform van Fortress orkestreert de meest geavanceerde programma's voor risicobeheer en kwetsbaarheidsbeheer van de cybertoeleveringsketen van Noord-Amerika. Fortress beheert het Asset to Vendor-netwerk, dat kritische operators het vertrouwen geeft dat de producten en diensten die zij van anderen verkrijgen cyberveilig zijn. Fortress is een portefeuillebedrijf van Goldman Sachs.
Over NAESAD
North American Energy Software Assurance Database (NAESAD): Een branchebrede samenwerkingsdatabase voor het maken en delen van Software Bills of Materials (SBOM) in producten die worden gebruikt door nutsbedrijven in Noord-Amerika. NAESAD wordt geleid door verschillende nutsbedrijven die eigendom zijn van investeerders (waaronder AEP, Southern, Xcel en NiSource) en wordt beheerd door Fortress Information Security om een uitgebreide SBOM-bibliotheek te creëren voor gewone leveranciers en leveranciers.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities
