當今的複雜軟件包括依賴於通常稱為機密的數字身份驗證憑據的組件,其中包括登錄憑據、API 令牌和加密密鑰等工具。雖然對軟件的運行至關重要,但跨代碼的每個組件管理秘密是一項挑戰,可能導致秘密容易受到攻擊。
供應鏈安全公司 ReversingLabs 正在其軟件供應鏈安全 (SSCS) 平台中推出一項新的秘密檢測功能。
這旨在通過為團隊提供服務來提高秘密檢測覆蓋率具有優先考慮開發人員補救工作、減少手動分類疲勞和改進安全控制以防止洩漏所需的上下文和透明度。
“這些新功能強調了 ReversingLabs 致力於解決日益複雜的軟件供應鍊和日益複雜的威脅。我們的綜合解決方案使團隊能夠安全地 c通過檢測軟件供應鏈威脅、惡意軟件、惡意行為、篡改和機密洩露來控制軟件的發布,”ReversingLabs 首席執行官兼聯合創始人 Mario Vuksan 說。 “供應鏈風險需要不斷發展的應用程序安全功能,以應對第三方組件、商業軟件和開源庫之外的二進制錯誤配置帶來的全方位挑戰。我們的 SSCS 平台超越了僅提供開源許可合規性和漏洞的現有解決方案檢測或分析漏洞的源代碼質量以填補它們留下的空白。”
ReversingLabs 解決方案可以開箱即用地識別 250 多種秘密類型,包括私鑰、版本控制、證書、令牌, 和更多。一旦被識別,其透明檢測功能允許團隊查看發現的秘密以進行真正的肯定確認,確定它們的精確位置、哪些服務受到影響,以及這些秘密是否在其他地方暴露或洩露。該解決方案通過抑制第三方、開源、測試密鑰和其他常見共享秘密來確定修復工作的優先級,同時減少手動分類導致的疲勞。
您可以在 ReversingLabs 博客。
圖片來源: light來源/depositphotos