ซอฟต์แวร์ที่ซับซ้อนในปัจจุบันประกอบด้วยคอมโพเนนต์ที่ใช้ข้อมูลรับรองการตรวจสอบสิทธิ์แบบดิจิทัลที่เรียกกันทั่วไปว่าเป็นความลับ ซึ่งรวมถึงเครื่องมือต่างๆ เช่น ข้อมูลรับรองการเข้าสู่ระบบ โทเค็น API และคีย์เข้ารหัส แม้ว่าซอฟต์แวร์จะมีความสำคัญต่อการทำงาน แต่การจัดการความลับในทุกองค์ประกอบของโค้ดถือเป็นความท้าทายที่อาจส่งผลให้ความลับถูกปล่อยให้มีช่องโหว่
บริษัทรักษาความปลอดภัยห่วงโซ่อุปทาน ReversingLabs กำลังเปิดตัวคุณลักษณะการตรวจหาความลับใหม่ภายในแพลตฟอร์ม Software Supply Chain Security (SSCS)
คุณลักษณะนี้มีจุดมุ่งหมายเพื่อปรับปรุงความครอบคลุมการตรวจหาความลับโดยการจัดหาทีม ด้วยบริบทและความโปร่งใสที่จำเป็นในการจัดลำดับความสำคัญของความพยายามในการแก้ไขของนักพัฒนาซอฟต์แวร์ ลดความเมื่อยล้าของ Triage ด้วยตนเอง และปรับปรุงการควบคุมความปลอดภัยเพื่อป้องกันการรั่วไหล
“ความสามารถใหม่เหล่านี้เน้นย้ำถึงความมุ่งมั่นของ ReversingLabs ในการจัดการกับความซับซ้อนของซัพพลายเชนซอฟต์แวร์ที่เพิ่มขึ้นและภัยคุกคามที่ซับซ้อนมากขึ้น โซลูชันที่ครอบคลุมของเราช่วยให้ทีมต่างๆ ควบคุมการเปิดตัวซอฟต์แวร์ผ่านการตรวจจับภัยคุกคามห่วงโซ่อุปทานของซอฟต์แวร์ มัลแวร์ พฤติกรรมที่เป็นอันตราย การปลอมแปลง และการเปิดโปงความลับ”Mario Vuksan ซีอีโอและผู้ร่วมก่อตั้ง ReversingLabs กล่าว”ความเสี่ยงด้านซัพพลายเชนต้องการการพัฒนาความสามารถในการรักษาความปลอดภัยของแอปพลิเคชันที่เผชิญกับความท้าทายอย่างเต็มรูปแบบที่นำเสนอโดยส่วนประกอบของบุคคลที่สาม ซอฟต์แวร์เชิงพาณิชย์ และการกำหนดค่าไบนารีที่ไม่ถูกต้องนอกเหนือจากไลบรารีโอเพนซอร์ส แพลตฟอร์ม SSCS ของเราเป็นมากกว่าโซลูชันที่มีอยู่ซึ่งให้เพียงการปฏิบัติตามข้อกำหนดและช่องโหว่ของโอเพ่นซอร์สเท่านั้น ตรวจหาหรือวิเคราะห์คุณภาพของซอร์สโค้ดเพื่อหาช่องโหว่เพื่อเติมเต็มช่องว่างที่ทิ้งไว้”
โซลูชัน ReversingLabs สามารถระบุประเภทความลับได้มากกว่า 250 ประเภท รวมถึงคีย์ส่วนตัว การควบคุมเวอร์ชัน ใบรับรอง โทเค็น , และอื่น ๆ. เมื่อระบุได้แล้ว ความสามารถในการตรวจจับที่โปร่งใสช่วยให้ทีมสามารถดูความลับที่ค้นพบเพื่อการยืนยันในเชิงบวกอย่างแท้จริง ระบุตำแหน่งที่แม่นยำ บริการใดได้รับผลกระทบ และความลับเหล่านั้นถูกเปิดเผยหรือรั่วไหลไปที่อื่นหรือไม่ โซลูชันนี้จัดลำดับความสำคัญของความพยายามในการแก้ไขโดยการระงับบุคคลที่สาม โอเพ่นซอร์ส คีย์การทดสอบ และความลับอื่นๆ ที่แบ่งปันกันทั่วไป ในขณะที่ลดความเหนื่อยล้าที่เกิดจากการคัดแยกด้วยตนเอง
คุณสามารถอ่านเพิ่มเติมได้ที่ บล็อก ReversingLabs
เครดิตรูปภาพ: lightแหล่งที่มา/ฝากรูปภาพ