ПРЕСС-РЕЛИЗ
Орландо, Флорида, 11 декабря 2023 г. – Информационная безопасность крепости (Fortress) и CodeSecure сегодня объявили о партнерстве, которое предложит новые возможности для сопоставления компонентов программного обеспечения с открытым исходным кодом, а также для поиска и понимания дефектов качества и безопасности в стороннем или коммерческом программном обеспечении. CodeSecure, ведущий поставщик продуктов для тестирования безопасности приложений, позволяет Fortress расширить возможности безопасности и исправлений в спецификации программного обеспечения (SBOM).
Эксперты Fortress по кибербезопасности сотрудничают с организациями государственного сектора и заинтересованными сторонами критически важной инфраструктуры, чтобы укрепить каждое звено в цепочке поставок программного обеспечения. CodeSecure помогает идентифицировать компоненты с открытым исходным кодом и общие зависимости в программном обеспечении, контейнерах и мобильных/настольных приложениях. Кроме того, CodeSecure проводит анализ двоичного кода для обнаружения уязвимостей безопасности в программных компонентах сторонней разработки без доступа к исходному коду.
«SBOM — это важнейший инструмент для укрепления нашей национальной безопасности и защиты критической инфраструктуры и оборонных активов от атак со стороны национальных государств», — сказал Алекс Сантос, генеральный директор Fortress. «CodeSecure позволяет нам создавать дополнительные возможности безопасности и исправления, которые помогают нашим клиентам максимально использовать весь потенциал их развертываний SBOM».
Потребность в прозрачности SBOM является фундаментальной и критической. Новое исследование Fortress показало, что уязвимости программного обеспечения могут «ждать» до трех лет, прежде чем их обнаружат, а 90% продуктов, используемых электроэнергетическими компаниями США, содержали программный код, разработанный в России или Китае, вероятность обнаружения которых была в три раза выше. уязвимости критической серьезности.
CodeSecure поможет Fortress продолжать расширять свою базу данных SBOM и предоставлять соответствующие данные о рисках критически важным отраслям через Североамериканскую базу данных Software Assurance Database (NAESAD).
«Программное обеспечение с открытым исходным кодом — это поверхность атаки, которую часто используют киберзлоумышленники», — сказал Эндрю Мейер, директор по маркетингу CodeSecure. «Партнерство с Fortress позволит нашим клиентам не только каталогизировать все свои программные компоненты, но также обнаруживать и устранять уязвимости до того, как они смогут быть использованы».
Компании обсудят проблемы и решения безопасности цепочки поставок программного обеспечения во время вебинара 10 января в 11:XNUMX по восточному времени!
О CodeSecure
Используется наиболее заботящимися о безопасности организациями в мире для обнаружения, измерения, анализа и устранения уязвимостей в программном обеспечении, которое они разрабатывают или используют. Продукты CodeSecure позволяют быстро развертывать DevSecOps, а также обеспечивают безопасность цепочек поставок программного обеспечения. CodeSecure имеет штаб-квартиру в Bethesda MD и издает TalkSecure, образовательный ресурс для разработчиков программного обеспечения. Посетите нас по адресу http://www.codesecure.com и подписывайтесь на нас в LinkedIn и X.
О информационной безопасности Fortress
Крепость защищает цепочки поставок электроэнергии и обороны Северной Америки от кибератак на операционные и критически важные корпоративные технологии. Запатентованная технологическая платформа Fortress управляет самыми передовыми в Северной Америке программами управления рисками и уязвимостями в цепочках киберпоставок. Fortress управляет сетью Asset to Vendor, которая дает критически важным операторам уверенность в том, что продукты и услуги, которые они получают от других, являются кибербезопасными. Fortress — портфельная компания Goldman Sachs.
О НАЭСАД
База данных Software Assurance Software Assurance для североамериканской энергетики (NAESAD): Общеотраслевая совместная база данных для создания и обмена спецификациями программного обеспечения (SBOM) для продуктов, используемых коммунальными предприятиями по всей Северной Америке. NAESAD возглавляется несколькими принадлежащими инвесторам утилитами (включая AEP, Southern, Xcel и NiSource) и управляется Fortress Information Security для создания комплексной библиотеки SBOM для общих поставщиков и поставщиков.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities