FragMichMa
Now Reading
Phylum erweitert seine Sicherheitsfunktionen zum Besten von die Softwarelieferkette und führt eine automatisierte Erreichbarkeit von Schwachstellen ein
FragMichMa
FragMichMa

Phylum erweitert seine Sicherheitsfunktionen zum Besten von die Softwarelieferkette und führt eine automatisierte Erreichbarkeit von Schwachstellen ein

by
December 1, 2022
US-Verteidigungsunternehmen gibt Datenschutzverletzung bekannt

[ad_1]

EVERGREEN, Colorado, 1. Monat des Winterbeginns 2022 Phylum, The Software Supply Chain Security Company, gab heute die Erweiterung seiner Software-Supply-Chain-Sicherheitsplattform um Automated Vulnerability Reachability namhaft. Mit dieser Fähigkeit, sich nur hinaus dasjenige Wesentliche zu zusammenfassensecurity-Profis können dieser Schwarm von Fehlalarmen ein Finale zubereiten und Entwickler können mit größerer Leistung und Zuversicht Innovationen gedeihen. Ebendiese neue Tutorial, kombiniert mit dieser Fähigkeit von Phylum, Open-Source-Identifikationsnummer-Risiken zu blockieren und zu vorziehen, bietet Unternehmen die umfassendste Software-Supply-Chain-Sicherheit, die hinaus dem Markt verfügbar ist.

Schwachstellen stellen eine eindeutige und gegenwärtige Gefahr zum Besten von die Unversehrtheit dieser Softwarelieferkette dar, dagegen die massive Menge an Rauschen und Fehlalarmen, die mit herkömmlichen Erkennungsmethoden kovariieren, erschöpft Ressourcen und lässt Unternehmen überfordert zurück.

„Schwachstellenmanagement ist seit dieser Zeit weit obig einem Jahrzehnt eine frustrierende und anhaltende Herausforderung zum Besten von Sicherheitsteams. Phylum hat die Rückmeldung hinaus die Frage automatisiert: ‚Melde ich tatsächlich den Identifikationsnummer an, dieser selbige Schwachstelle auslöst?‘ Die Beantwortung dieser Frage reduziert Fehlalarme nebst Kunden um 90 % oder mehr und ermöglicht es Sicherheitsteams, ihre Entwicklungsteams mit Lieferkettenproblemen zu befassen, die wirklich wichtig sind”, sagte Peter Morgan, Mitbegründer und Vorsitzender von Phylum.

Die meisten Schwachstellen-Management-Ansätze berücksichtigen nicht die Nuancen von Open-Source-Bibliotheken. Im Bibliothekscode sind die verwendeten Teile dieser Bibliothek genauso wichtig wie dieser Paketname und die Version, und die Nichtberücksichtigung dieser Information führt zu einer überzogen hohen False-Positive-Tarif. Zum Beispiel kann eine Organisation ein Päckchen zum Signieren von Build-Paketen verwenden, dasjenige eine bekannte Heartbleed-Schwachstelle enthält. Da die Organisation es jedoch nur zum Signieren von Identifikationsnummer verwendet und nicht den Teil von OpenSSL verwendet, in dem selbige Schwachstelle besteht, ist es nicht erreichbar. Die Phylum-Plattform erkennt selbige Nuance und informiert den Benutzer in der Art von.

Organisationen, die Phylum verwenden, sparen wertvolle Entwicklerzeit, nehmen kritischere Korrekturen vor und verbessern die allgemeine Sicherheitslage, während sie Folgendes nutzen:

  1. Umfassende Quellenanalyse und Anrufverfolgung, die identifiziert, welche Schwachstellen sich hinaus Projekte auswirken und welche nicht.
  2. Graphbasierte Betrachtung, die Aufrufpfade zwischen Paketen identifiziert, um die schwerwiegendsten Fehler, die behoben werden sollen, zu vorziehen.
  3. Automatisierte, kontinuierliche Richtliniendurchsetzung, die Warnungen ausgibt, wenn sich Schwachstellenfunktionen aufgrund neuer Entwicklungsanforderungen ändern.

Da Softwareprojekte zu 70 % solange bis 90 % aus Open-Source-Identifikationsnummer gegeben, verkrampft Phylum zunächst Angriffe hinaus die Software-Versorgungskette, die versuchen, in Umgebungen aus Open-Source-Paketen einzudringen. Dies verringert die Last, umfangreiche Korrekturen machen zu sollen, sowie dieser Quellcode erstellt wurde. Automated Vulnerability Reachability überwacht den Identifikationsnummer dann kontinuierlich, sofern Entwicklungs-, Päckchen- oder Autorenänderungen zu neuen Schwachstellen zur Folge haben.

Die Supply-Chain-Sicherheitsplattform von Phylum Software wurde speziell entwickelt, um die ständigen und sich entwickelnden Sicherheitsherausforderungen in dieser Software-Versorgungskette zu bewältigen. Unabhängig vom Reifegrad eines Appsec-Programms ist Phylum darauf ausgelegt, unmittelbare Anforderungen zu gerecht werden und mit einer Organisation zu skalieren, um zukünftige Anforderungen zu gerecht werden.

Automated Vulnerability Reachability wird im ersten Quartal 2023 obig SaaS und On-Prem verfügbar sein. Speichern Sie hier eine Kundgebung.

Via Phylum
Phylum hat es sich zur Preisgabe gemacht, dasjenige Identifikationsnummer-Universum zu sichern. Seine Plattform automatisiert die Sicherheit dieser Softwarelieferkette, um neue Risiken zu blockieren, bestehende Probleme zu vorziehen und Benutzern zu zuteilen, nur Open-Source-Identifikationsnummer zu verwenden, dem sie vertrauen. Dies Unternehmen wird von einem Team aus professionellen Sicherheitsforschern und -entwicklern mit jahrzehntelanger Erlebnis in dieser US-Geheimdienstgemeinschaft und in kommerziellen Sektoren aufgebaut. Phylum ist dieser Gewinner des Black Hat 2022 Neuerung Spotlight Competition und wurde vom Cyber ​​Defense Magazine zum Top Infosec Innovator ernannt. Routiniert Sie mehr unter https://phylum.io, Vorlesung halten Sie den Phylum Research Internet-Tagebuch und hinterher gehen Sie uns hinaus LinkedIn und Twitter.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top