ปัจจุบัน Checkmarx Software Composition Analysis (SCA) พร้อมเปิดให้ใช้งาน โซลูชันดังกล่าวจะคืนความมั่นใจในการพัฒนาแอปพลิเคชันที่ทันสมัย เเละทำให้นักพัฒนาสามารถทำงานจำพวกโอเพนซอร์สโค้ดอย่างไว้วางใจ
BANGKOK, Mar 29, 2022 - (ACN Newswire) - Checkmarx ผู้นำระดับโลกด้านโซลูชันการทดสอบความปลอดภัยแอปพลิเคชันที่เน้นนักพัฒนาซอฟต์แวร์ (AST) ประกาศเปิดตัวโซลูชัน Checkmarx Supply Chain Security เพื่อตรวจสอบแพ็คเกจโอเพ่นซอร์สที่น่าสงสัยและมีแนวโน้มว่าจะเป็นอันตรายตลอดกระบวนการพัฒนาแอปพลิเคชันสมัยใหม่
Gartner®1 กล่าวว่า "ภายในปี 2025 60% ขององค์กรในระบบจะเสริมความแข็งแกร่งให้กับระบบส่งมอบซอฟต์แวร์เพื่อป้องกันการโจมตีด้านความปลอดภัยเชิงห่วงโซ่อุปทาน"
"ผู้โจมตีเปลี่ยนความสนใจไปที่ห่วงโซ่อุปทานของซอฟต์แวร์โดยใช้ระบบนิเวศของซอฟต์แวร์โอเพ่นซอร์สในทางที่ผิด ซึ่งตามธรรมเนียมแล้วชุมชนนักพัฒนาทั่วโลกได้รับความเชื่อถือ" เอ็มมานูเอล เบนซาเควน ซีอีโอของ Checkmarx กล่าว "Checkmarx กำลังนำแนวทางสำหรับนักพัฒนาซอฟต์แวร์มาใช้เพื่อตรวจจับการโจมตีของห่วงโซ่อุปทานในแพ็คเกจรหัส โดยใช้ประโยชน์จากชุดข้อมูลภัยคุกคามที่ครอบคลุม ทั้งทางพฤติกรรมและรองรับโมเดลที่ทำการเรียนรู้ได้ด้วยตนเอง"
การวิจัยด้านความปลอดภัยของห่วงโซ่อุปทานและความเป็นผู้นำทางความคิด
ในช่วงไม่กี่เดือนที่ผ่านมา ทีมวิจัยด้านความปลอดภัยของ Checkmarx ได้ค้นพบเเละตรวจสอบแพ็คเกจโอเพ่นซอร์สที่เป็นอันตรายหลายร้อยรายการ บทความวิจัยที่เน้นประเภทหลักสามประเภท – dependency confusion typosquatting เเละ chainjacking – มีอยู่ในบล็อกของ Checkmarx มีรายงานเพิ่มเติมที่เน้นย้ำถึงแนวโน้มที่เกิดขึ้นใหม่สามประการในแพ็คเกจโอเพ่นซอร์สที่เป็นอันตรายได้ที่นี่
Checkmarx Supply Chain Security ที่การทำงานร่วมกันกับ Checkmarx Software Composition Analysis (SCA) สามารถระบุความผิดปกติด้านความปลอดภัยของแพ็คเกจโอเพนซอร์ส จากการวิเคราะห์ชื่อเสียงของผู้ร่วมใช้งาน และตรวจสอบพฤติกรรมของแพ็คเกจโดยตรงผ่านการวิเคราะห์ภายในห้อง detonation chamber ซึ่งผลลัพธ์ที่ได้คือข้อมูลเชิงลึกในการวิเคราะห์ห่วงโซ่อุปทานของซอฟต์แวร์เต็มรูปแบบซึ่งปิดช่องว่างที่สำคัญในความปลอดภัยของแอปพลิเคชันขององค์กร
"โซลูชันด้านความปลอดภัยปัจจุบันในตลาดอาศัยข้อมูลเเละความคิดเห็นจากชุมชนนักพัฒนาซอฟต์แวร์ ในการวิเคราะห์เเละตรวจจับโค้ดที่มีช่องโหว่ แต่ไม่สามารถสืบหาต้นตอของบุคคลที่อยู่เบื้องหลัง" Tzachi Zorenstain หัวหน้าฝ่ายความปลอดภัยของห่วงโซ่อุปทานของ Checkmarx กล่าว "โซลูชัน Checkmarx Supply Chain Security สร้างขึ้นบนหลักการ 'อย่ารับโค้ดจากคนแปลกหน้า' และอ้างอิงฐานข้อมูลชื่อเสียงของเราแทน ซึ่งเหมือนกับระบบคะแนนเครดิตสำหรับผู้ให้ข้อมูลโค้ด เป้าหมายของเราคือการสนับสนุนองค์กรที่มีแอปพลิเคชันที่รวดเร็ว พัฒนาไปพร้อมกับรักษาความไว้วางใจของลูกค้า"
การรักษาความปลอดภัยซัพพลายเชนที่ครอบคลุมสำหรับการพัฒนาแอปพลิเคชันสมัยใหม่
Checkmarx Supply Chain Security ช่วยให้องค์กรสามารถเร่งการพัฒนาแอปพลิเคชันที่ทันสมัยโดยใช้ซอฟต์แวร์โอเพ่นซอร์สได้อย่างปลอดภัยผ่านชุดความสามารถที่สำคัญอย่างเต็มรูปแบบ:
- Health and Wellness และ Software Bill of Materials (SBOM): ให้ความรู้เกี่ยวกับแพ็คเกจโอเพ่นซอร์สและชุมชนพัฒนา ร่วมกับการสร้าง SBOM
- Malicious Package Detection: ตรวจจับ dependency confusion, typosquatting, chainjacking และแพ็คเกจที่เป็นอันตรายอื่นๆ
- Contributor Reputation: ฟื้นความไว้วางใจในที่มาของแพ็คเกจโอเพ่นซอร์สโดยขจัดความจำเป็นในการวิเคราะห์กิจกรรมของผู้มีส่วนร่วมด้วยตนเองในทุกโปรเจคที่อาจส่งผลกระทบต่อองค์กร
- Behavior Analysis: รวมการวิเคราะห์แบบ static และ dynamic เพื่อสังเกตว่าโค้ดทำงานอย่างไร ห้อง detonation chamber ของ Checkmarx Supply Chain Security ทำการวิเคราะห์เชิงลึกของแพ็คเกจรหัสและขจัดความคลุมเครือเพื่อป้องกันภัยคุกคามที่ซ่อนเร้น
- Continuous Results Processing: ส่งมอบการอัปเดตอย่างต่อเนื่องเกี่ยวกับการวิจัยความปลอดภัยและการค้นหาภัยคุกคามของ Checkmarx รักษาฐานข้อมูลชื่อเสียงและช่องโหว่สำหรับการใช้งานของลูกค้า
Checkmarx Supply Chain Security พร้อมให้บริการแล้ว สำหรับข้อมูลเพิ่มเติมได้ ที่นี่
1Gartner, คาดการในปี พ.ศ. 2565: การพัฒนาซอฟต์แวร์ให้ทันสมัยเป็นกุญแจสู่การเปลี่ยนแปลงทางดิจิทัล โดย Manjunath Bhat, Mark Horvath et al., 3 ธันวาคม พ.ศ. 2564 GARTNER เป็นเครื่องหมายการค้าจดทะเบียนและเครื่องหมายบริการของ Gartner, Inc. และ/หรือบริษัทในเครือในสหรัฐอเมริกาและต่างประเทศ และมีการใช้ในที่นี้ โดยได้รับอนุญาต สงวนลิขสิทธิ์.
เกี่ยวกับ Checkmarx
Checkmarx ผลักดันขอบเขตของการทดสอบความปลอดภัยของแอปพลิเคชันอย่างต่อเนื่องเพื่อทำให้การรักษาความปลอดภัยเป็นไปอย่างราบรื่นและง่ายดายสำหรับนักพัฒนาทั่วโลก ในขณะที่ให้ความมั่นใจและการควบคุมแก่ CISO ที่พวกเขาต้องการ ในฐานะผู้นำการทดสอบ AppSec เรามอบโซลูชันที่ครอบคลุมมากที่สุดในอุตสาหกรรม ทำให้ทีมพัฒนาและรักษาความปลอดภัยมีความแม่นยำ ความครอบคลุม การมองเห็น และคำแนะนำที่ไม่มีใครเทียบได้ เพื่อลดความเสี่ยงในส่วนประกอบทั้งหมดของซอฟต์แวร์สมัยใหม่ ซึ่งรวมถึงโค้ดภายใต้ลิขสิทธิ์หรือแบบโอเพ่นซอร์ส API และโครงสร้างพื้นฐานต่างๆ ทำให้ลูกค้ากว่า 1,600 ราย รวมถึงเกือบครึ่งหนึ่งของ Fortune 50 ไว้วางใจเทคโนโลยีความปลอดภัย การวิจัยจากผู้เชี่ยวชาญ และบริการระดับโลกของเราในการเพิ่มประสิทธิภาพการพัฒนาอย่างรวดเร็วและรวดเร็ว สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ Checkmarx ดูบล็อกหรือติดตามบริษัทบน LinkedIn
สำหรับสื่อติดต่อได้ที่
Dean Bernales
PR Manager
PINPOINT PR Pte. Ltd.
dean@pinpointpr.sg | pinpointpr.sg
Whatsapp/Viber/Telegram: +63 9209728635
Copyright 2022 ACN Newswire. All rights reserved. www.acnnewswire.com
