IT tvrtka ReversingLabs u je SAD-u predstavila proizvod Spectra Assure, vodeće rješenje za sigurnost lanca nabave softvera. Prvi je proizvod takve vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije. Proizvođače softvera štiti od napada putem lanca opskrbe, dok kupcima omogućuje provjeru rizika kojima se potencijalno izlažu kupovinom softvera.
- Spectra Assure odgovara na vrlo važno pitanje za one koji isporučuju softver ili ga puštaju u produkciju: Kako znati je li vam softver kompromitiran ili neovlašteno mijenjan? Kako znati je li vam softver zapravo malware - rekao je Mario Vuksan, predsjednik uprave i suosnivač ReversingLabsa.
- Naš proizvod popunjava prazninu koja ostaje iza tradicionalnih alata za provjeru sigurnosti aplikacija. Brzo prepoznaje malware i zlonamjerni kôd, i to u vlastitom, komercijalnom i open source softveru - dodao je.
Po nedavnom izvješću Gartnera, napadi na lanac nabave softvera su u porastu, a ‘nedostatak transparentnosti i povjerenja u globalnom lancu nabave softvera gorući je problem za organizacije svih vrsta‘.
Po istraživanjima ReversingLabsa, u posljednje tri godine prijetnje lancu nabave softvera samo u open sourceu bilježe povećanje od čak 1300 posto. U 2023.-oj je za 400 posto porastao broj malicioznih paketa u PyPI-ju, repozitoriju za programski jezik Python.
Tradicionalna rješenja za testiranje sigurnosti aplikacija kao što su SAST, SCA ili DAST nisu dizajnirana za prepoznavanje malwarea i zlonamjernih komponenti te ne mogu analizirati čitav softverski paket, upozoravaju iz ReversingLabsa. Poduzeća i organizacije koje koriste samo ove alate riskiraju da im u lancu nabave softvera ostane slijepa točka, što može imati ozbiljne posljedice i za proizvođače i za poslovne korisnike softvera.
Koristeći složenu binarnu analizu koju pogoni umjetna inteligencija, Spectra Assure analizira cijeli softverski paket, uključujući komponente prve, druge i treće strane. Jedino je rješenje na tržištu koje može obraditi složene softverske pakete veličine gigabajta, dekonstruirati ih i izvijestiti o problemima u samo nekoliko minuta ili sati.
Spectra Assure pomaže organizacijama u zaštiti imovine te smanjenju i sprječavanju financijskih gubitaka. Također, pomaže korporacijama i njihovim direktorima informacijske sigurnosti pri usklađivanju sa sve strožom regulativom u ovom području.
- Izgrađena na najvećem svjetskom repozitoriju prijetnji s više od 40 milijardi komada zlonamjernog softvera, ispravnog softvera i podataka o napadima, Spectra Assure omogućuje proizvođačima softvera i njihovim kupcima da otkriju probleme s usklađenošću te ranjivosti i prijetnje kao što su malware, neovlašteno mijenjanje, curenje tajni, problemi s licencama i drugo - sve bez potrebe za izvornim kôdom. Naš proizvod daje sveobuhvatnu procjenu rizika pomoću koje organizacije mogu prepoznati, procijeniti i otkloniti ključne probleme. Time im pruža sigurnost i jamstvo koje trebaju prije isporuke softvera ili njegovog puštanja u produkciju - rekao je Tomislav Peričin, glavni softverski arhitekt i suosnivač ReversingLabsa.