IT tvrtka ReversingLabs jučer je u SAD-u predstavila proizvod Spectra Assure, vodeće rješenje za sigurnost lanca nabave softvera. Prvi je proizvod takve vrste u sigurnosnoj industriji koji složenu binarnu analizu izvodi pomoću umjetne inteligencije. Proizvođače softvera štiti od napada putem lanca opskrbe, dok kupcima omogućuje provjeru rizika kojima se potencijalno izlažu kupovinom softvera.
“Spectra Assure odgovara na vrlo važno pitanje za one koji isporučuju softver ili ga puštaju u produkciju: Kako znati je li vam softver kompromitiran ili neovlašteno mijenjan? Kako znati je li vam softver zapravo malware?" rekao je Mario Vuksan, predsjednik uprave i suosnivač ReversingLabsa. “Naš proizvod popunjava prazninu koja ostaje iza tradicionalnih alata za provjeru sigurnosti aplikacija. Brzo prepoznaje malware i zlonamjerni kôd, i to u vlastitom, komercijalnom i open source softveru.“
Po nedavnom izvješću Gartnera, napadi na lanac nabave softvera su u porastu, a „nedostatak transparentnosti i povjerenja u globalnom lancu nabave softvera gorući je problem za organizacije svih vrsta."
Po istraživanjima ReversingLabsa, u posljednje tri godine prijetnje lancu nabave softvera samo u open sourceu bilježe povećanje od čak 1300 posto. U 2023.-oj je za 400 posto porastao broj malicioznih paketa u PyPI-ju, repozitoriju za programski jezik Python.
Tradicionalna rješenja za testiranje sigurnosti aplikacija kao što su SAST, SCA ili DAST nisu dizajnirana za prepoznavanje malwarea i zlonamjernih komponenti te ne mogu analizirati čitav softverski paket, upozoravaju iz ReversingLabsa. Poduzeća i organizacije koje koriste samo ove alate riskiraju da im u lancu nabave softvera ostane slijepa točka, što može imati ozbiljne posljedice i za proizvođače i za poslovne korisnike softvera.
Koristeći složenu binarnu analizu koju pogoni umjetna inteligencija, Spectra Assure analizira cijeli softverski paket, uključujući komponente prve, druge i treće strane. Jedino je rješenje na tržištu koje može obraditi složene softverske pakete veličine gigabajta, dekonstruirati ih i izvijestiti o problemima u samo nekoliko minuta ili sati.
Spectra Assure pomaže organizacijama u zaštiti imovine te smanjenju i sprječavanju financijskih gubitaka. Također, pomaže korporacijama i njihovim direktorima informacijske sigurnosti pri usklađivanju sa sve strožom regulativom u ovom području.
„Izgrađena na najvećem svjetskom repozitoriju prijetnji s više od 40 milijardi komada zlonamjernog softvera, ispravnog softvera i podataka o napadima, Spectra Assure omogućuje proizvođačima softvera i njihovim kupcima da otkriju probleme s usklađenošću te ranjivosti i prijetnje kao što su malware, neovlašteno mijenjanje, curenje tajni, problemi s licencama i drugo - sve bez potrebe za izvornim kôdom,” rekao je Tomislav Peričin, glavni softverski arhitekt i suosnivač ReversingLabsa. "Naš proizvod daje sveobuhvatnu procjenu rizika pomoću koje organizacije mogu prepoznati, procijeniti i otkloniti ključne probleme. Time im pruža sigurnost i jamstvo koje trebaju prije isporuke softvera ili njegovog puštanja u produkciju.“