Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Các công ty hợp tác để phân tích SBOM và khắc phục các lỗ hổng nghiêm trọng

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 157

THÔNG CÁO BÁO CHÍ

Orlando, FL, ngày 11 tháng 2023 năm XNUMX – Bảo mật thông tin Fortress (Fortress) và CodeSecure hôm nay đã công bố quan hệ đối tác nhằm cung cấp các khả năng mới để lập bản đồ các thành phần phần mềm nguồn mở cũng như tìm hiểu các khiếm khuyết về chất lượng và bảo mật trong phần mềm thương mại hoặc bên thứ ba. CodeSecure, nhà cung cấp hàng đầu các sản phẩm thử nghiệm bảo mật ứng dụng, cho phép Fortress mở rộng khả năng khắc phục và bảo mật Hóa đơn Vật liệu Phần mềm (SBOM).

Các chuyên gia an ninh mạng của Fortress hợp tác với các tổ chức khu vực công và các bên liên quan đến cơ sở hạ tầng quan trọng để củng cố mọi liên kết trong chuỗi cung ứng phần mềm. CodeSecure giúp xác định các thành phần nguồn mở và các phần phụ thuộc được chia sẻ trong phần mềm, bộ chứa và ứng dụng di động/máy tính để bàn. Ngoài ra, CodeSecure còn tiến hành phân tích mã nhị phân để phát hiện các lỗ hổng bảo mật trong các thành phần phần mềm được phát triển bên ngoài mà không có quyền truy cập vào mã nguồn.

Alex Santos, Giám đốc điều hành của Fortress cho biết: “SBOM là một công cụ quan trọng để củng cố an ninh quốc gia của chúng ta và bảo vệ cơ sở hạ tầng quan trọng cũng như tài sản quốc phòng khỏi các cuộc tấn công của quốc gia”. “CodeSecure cho phép chúng tôi xây dựng các khả năng khắc phục và bảo mật bổ sung nhằm giúp khách hàng của chúng tôi tối đa hóa tất cả tiềm năng triển khai SBOM của họ.”

Nhu cầu minh bạch của SBOM là cơ bản và quan trọng. Nghiên cứu mới của Fortress cho thấy các lỗ hổng phần mềm có thể “tiềm ẩn” tới ba năm trước khi bị phát hiện và 90% sản phẩm được các công ty điện lực Hoa Kỳ sử dụng có chứa mã phần mềm được phát triển ở Nga hoặc Trung Quốc, khả năng này cao gấp ba lần. lỗ hổng nghiêm trọng nghiêm trọng. 

CodeSecure sẽ giúp Fortress tiếp tục mở rộng cơ sở dữ liệu SBOM và cung cấp dữ liệu rủi ro liên quan cho các ngành quan trọng thông qua Cơ sở dữ liệu đảm bảo phần mềm năng lượng Bắc Mỹ (NAESAD).

Andrew Meyer, Giám đốc Tiếp thị của CodeSecure cho biết: “Phần mềm nguồn mở là bề mặt tấn công thường bị những kẻ tấn công mạng khai thác. “Sự hợp tác với Fortress sẽ cho phép khách hàng của chúng tôi không chỉ lập danh mục tất cả các thành phần phần mềm của họ mà còn phát hiện và khắc phục các lỗ hổng trước khi chúng có thể bị khai thác.”

Các công ty sẽ thảo luận về các thách thức và giải pháp bảo mật chuỗi cung ứng phần mềm trong hội thảo trực tuyến vào ngày 10 tháng 11 lúc XNUMX giờ sáng theo giờ ET!

Giới thiệu về CodeSecure

Được sử dụng bởi các tổ chức có ý thức bảo mật nhất trên thế giới để phát hiện, đo lường, phân tích và giải quyết các lỗ hổng cho phần mềm mà họ phát triển hoặc sử dụng. Các sản phẩm CodeSecure cho phép triển khai DevSecOps nhanh chóng đồng thời đảm bảo an toàn cho chuỗi cung ứng phần mềm của họ. CodeSecure có trụ sở công ty tại Bethesda MD và xuất bản TalkSecure, một tài nguyên giáo dục dành cho các nhà phát triển phần mềm sản phẩm. Gặp chúng tôi tại http://www.codesecure.com và theo dõi chúng tôi trên LinkedIn và X.

Giới thiệu về Bảo mật Thông tin Pháo đài

Pháo đài bảo vệ chuỗi cung ứng năng lượng và quốc phòng của Bắc Mỹ khỏi các cuộc tấn công mạng nhằm vào các công nghệ quan trọng và vận hành của doanh nghiệp. Nền tảng công nghệ độc quyền của Fortress điều phối các chương trình quản lý lỗ hổng và quản lý rủi ro chuỗi cung ứng mạng tiên tiến nhất ở Bắc Mỹ. Fortress vận hành mạng lưới Tài sản cho nhà cung cấp, giúp các nhà khai thác quan trọng tin tưởng rằng các sản phẩm và dịch vụ họ nhận được từ những người khác đều an toàn trên mạng. Fortress là một Công ty Danh mục Đầu tư của Goldman Sachs.

Giới thiệu về NAESAD

Cơ sở dữ liệu đảm bảo phần mềm năng lượng Bắc Mỹ (NAESAD): Cơ sở dữ liệu hợp tác toàn ngành để tạo và chia sẻ Hóa đơn vật liệu phần mềm (SBOM) trong các sản phẩm được các công ty tiện ích trên khắp Bắc Mỹ sử dụng. NAESAD được dẫn dắt bởi một số tiện ích thuộc sở hữu của nhà đầu tư (bao gồm AEP, Southern, Xcel và NiSource) và được quản lý bởi Fortress Information Security để tạo ra một thư viện SBOM toàn diện cho các nhà cung cấp và nhà cung cấp thông thường.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.