Tehno
StoryEditor

ReversingLabs u SAD-u predstavio novi AI proizvod Spectra Assure

14. Veljača 2024.
Mario vuksan, ReversingLabs
Prvi je proizvod takve vrste u industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije. Prepoznaje malware i zloćudni kôd prije isporuke softvera i prije puštanja u produkciju, a bez pristupa izvornom kôdu

IT tvrtka ReversingLabs u je SAD-u predstavila proizvod Spectra Assure, vodeće rješenje za sigurnost lanca nabave softvera. Prvi je proizvod takve vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije. Proizvođače softvera štiti od napada putem lanca opskrbe, dok kupcima omogućuje provjeru rizika kojima se potencijalno izlažu kupovinom softvera.

- Spectra Assure odgovara na vrlo važno pitanje za one koji isporučuju softver ili ga puštaju u produkciju: Kako znati je li vam softver kompromitiran ili neovlašteno mijenjan? Kako znati je li vam softver zapravo malware - rekao je Mario Vuksan, predsjednik uprave i suosnivač ReversingLabsa.

- Naš proizvod popunjava prazninu koja ostaje iza tradicionalnih alata za provjeru sigurnosti aplikacija. Brzo prepoznaje malware i zlonamjerni kôd, i to u vlastitom, komercijalnom i open source softveru - dodao je. 

Po nedavnom izvješću Gartnera, napadi na lanac nabave softvera su u porastu, a ‘nedostatak transparentnosti i povjerenja u globalnom lancu nabave softvera gorući je problem za organizacije svih vrsta‘.

Po istraživanjima ReversingLabsa, u posljednje tri godine prijetnje lancu nabave softvera samo u open sourceu bilježe povećanje od čak 1300 posto. U 2023.-oj je za 400 posto porastao broj malicioznih paketa u PyPI-ju, repozitoriju za programski jezik Python.

Tradicionalna rješenja za testiranje sigurnosti aplikacija kao što su SAST, SCA ili DAST nisu dizajnirana za prepoznavanje malwarea i zlonamjernih komponenti te ne mogu analizirati čitav softverski paket, upozoravaju iz ReversingLabsa. Poduzeća i organizacije koje koriste samo ove alate riskiraju da im u lancu nabave softvera ostane slijepa točka, što može imati ozbiljne posljedice i za proizvođače i za poslovne korisnike softvera.

Koristeći složenu binarnu analizu koju pogoni umjetna inteligencija, Spectra Assure analizira cijeli softverski paket, uključujući komponente prve, druge i treće strane. Jedino je rješenje na tržištu koje može obraditi složene softverske pakete veličine gigabajta, dekonstruirati ih i izvijestiti o problemima u samo nekoliko minuta ili sati.

image

tomislav Peričin, suosnivač ReversingLabs

foto

Spectra Assure pomaže organizacijama u zaštiti imovine te smanjenju i sprječavanju financijskih gubitaka. Također, pomaže korporacijama i njihovim direktorima informacijske sigurnosti pri usklađivanju sa sve strožom regulativom u ovom području.

- Izgrađena na najvećem svjetskom repozitoriju prijetnji s više od 40 milijardi komada zlonamjernog softvera, ispravnog softvera i podataka o napadima, Spectra Assure omogućuje proizvođačima softvera i njihovim kupcima da otkriju probleme s usklađenošću te ranjivosti i prijetnje kao što su malware, neovlašteno mijenjanje, curenje tajni, problemi s licencama i drugo -  sve bez potrebe za izvornim kôdom. Naš proizvod daje sveobuhvatnu procjenu rizika pomoću koje organizacije mogu prepoznati, procijeniti i otkloniti ključne probleme. Time im pruža sigurnost i jamstvo koje trebaju prije isporuke softvera ili njegovog puštanja u produkciju - rekao je Tomislav Peričin, glavni softverski arhitekt i suosnivač ReversingLabsa.

22. studeni 2024 00:09