O software complexo hoje inclui componentes que dependem de credenciais de autenticação digital comumente chamadas de segredos, que incluem ferramentas como credenciais de login, tokens de API e chaves de criptografia. Embora crítico para o funcionamento do software, o gerenciamento de segredos em todos os componentes do código é um desafio que pode resultar em segredos deixados vulneráveis.
Empresa de segurança da cadeia de suprimentos ReversingLabs está lançando um novo recurso de detecção de segredos em sua plataforma Software Supply Chain Security (SSCS).
Isso visa melhorar a cobertura de detecção de segredos, fornecendo equipes com o contexto e a transparência necessários para priorizar os esforços de correção do desenvolvedor, reduzir a fadiga da triagem manual e melhorar os controles de segurança para evitar vazamentos.
“Esses novos recursos reforçam o compromisso da ReversingLabs em abordar a crescente complexidade da cadeia de suprimentos de software e ameaças cada vez mais sofisticadas. controlar o lançamento de software por meio da detecção de ameaças da cadeia de suprimentos de software, malware, comportamentos maliciosos, adulteração e exposição de segredos”, diz Mario Vuksan, CEO e cofundador da ReversingLabs.”Os riscos da cadeia de suprimentos exigem recursos de segurança de aplicativos evoluídos que enfrentam todo o espectro de desafios introduzidos por componentes de terceiros, software comercial e configurações binárias incorretas além das bibliotecas de código aberto. Nossa plataforma SSCS vai além das soluções existentes que fornecem apenas conformidade e vulnerabilidade de licenciamento de código aberto detecte ou analise a qualidade do código-fonte em busca de vulnerabilidades para preencher as lacunas que elas deixam para trás.”
A solução ReversingLabs pode identificar mais de 250 tipos de segredo prontos para uso, incluindo chaves privadas, controle de versão, certificados, tokens , e mais. Uma vez identificados, seus recursos de detecção transparente permitem que as equipes visualizem os segredos descobertos para confirmação positiva verdadeira, determinem sua localização precisa, quais serviços são afetados e se esses segredos foram expostos ou vazaram em outro lugar. A solução prioriza os esforços de correção suprimindo chaves de teste de terceiros, de código aberto e outros segredos comumente compartilhados, ao mesmo tempo em que reduz o cansaço resultante da triagem manual.
Você pode ler mais no Blog da ReversingLabs.
Crédito da imagem: lightfonte/depositphotos