Komplexe Software umfasst heute Komponenten, die auf digitalen Authentifizierungsdaten basieren, die gemeinhin als Geheimnisse bezeichnet werden, darunter Tools wie Anmeldedaten, API-Token und Verschlüsselungsschlüssel. Die Verwaltung von Geheimnissen über alle Codekomponenten hinweg ist zwar entscheidend für das Funktionieren der Software, stellt jedoch eine Herausforderung dar, die dazu führen kann, dass Geheimnisse angreifbar bleiben.
Supply Chain Security Company ReversingLabs führt eine neue Funktion zur Erkennung von Geheimnissen innerhalb seiner SSCS-Plattform (Software Supply Chain Security) ein.
Diese zielt darauf ab, die Abdeckung der Erkennung von Geheimnissen durch die Bereitstellung von Teams zu verbessern mit dem Kontext und der Transparenz, die erforderlich sind, um die Behebungsbemühungen der Entwickler zu priorisieren, die Ermüdung der manuellen Sichtung zu reduzieren und die Sicherheitskontrollen zur Verhinderung von Datenlecks zu verbessern.
“Diese neuen Funktionen unterstreichen das Engagement von ReversingLabs, der wachsenden Komplexität der Software-Lieferkette und immer raffinierteren Bedrohungen zu begegnen. Unsere umfassende Lösung ermöglicht es Teams, c die Veröffentlichung von Software durch die Erkennung von Bedrohungen in der Softwarelieferkette, Malware, böswilligem Verhalten, Manipulation und Offenlegung von Geheimnissen zu kontrollieren”, sagt Mario Vuksan, CEO und Mitbegründer von ReversingLabs. „Lieferkettenrisiken erfordern weiterentwickelte Anwendungssicherheitsfunktionen, die das gesamte Spektrum der Herausforderungen bewältigen, die durch Komponenten von Drittanbietern, kommerzielle Software und binäre Fehlkonfigurationen über Open-Source-Bibliotheken hinausgehen. Unsere SSCS-Plattform geht über bestehende Lösungen hinaus, die nur die Einhaltung von Open-Source-Lizenzen und Schwachstellen bieten Erkennung oder Analyse der Quellcodequalität auf Schwachstellen, um die Lücken zu schließen, die sie hinterlassen.”
Die Lösung von ReversingLabs kann mehr als 250 Arten von Geheimnissen sofort identifizieren, einschließlich privater Schlüssel, Versionskontrolle, Zertifikate und Token , und mehr. Einmal identifiziert, ermöglichen seine transparenten Erkennungsfunktionen Teams, entdeckte Geheimnisse für eine echte positive Bestätigung anzuzeigen, ihren genauen Standort zu bestimmen, welche Dienste betroffen sind und ob diese Geheimnisse an anderer Stelle offengelegt oder durchgesickert sind. Die Lösung priorisiert Korrekturbemühungen, indem sie Drittanbieter-, Open-Source-, Testschlüssel und andere häufig geteilte Geheimnisse unterdrückt und gleichzeitig die Ermüdung reduziert, die durch manuelle Sichtung entsteht.
Weitere Informationen finden Sie im ReversingLabs-Blog.
Bildnachweis: leichttQuelle/depositphotos