Bagaimana Insignary’s Inovatif Binary Code Scanner Secara Proaktif Mengidentifikasi Potensi Ancaman dan Meningkatkan Keyakinan dalam Penyebaran Sumber Terbuka

TL; DR: Di dunia yang semakin terhubung saat ini, bisnis telah menjadi fokus dalam membangun produk yang berfokus pada seluler dan IoT. Dan banyak kekuatan dari teknologi ini adalah komponen perangkat lunak open-source, yang membawa berbagai masalah keamanan. Akibatnya, Insignary telah mengembangkan kepatuhan sumber terbuka dan perangkat lunak keamanan untuk menemukan kerentanan dalam kode biner. Dengan memindai file biner ke dalam dan ke luar, produk unggulan perusahaan, Insignary Clarity, dapat mengenali potensi bahaya jauh sebelum mereka memiliki waktu untuk menyebabkan kerusakan. Kami baru-baru ini bertemu dengan CEO TJ Kang, yang memberi tahu kami bagaimana Insignary membantu mengamankan ribuan aplikasi bisnis di seluruh dunia.


Tim perancang web bertanggung jawab atas pengembangan dan keamanan berkelanjutan situs web perwakilan negara, yang menggunakan sistem korespondensi otomatis yang dibeli dari vendor pihak ketiga. Dengan mengingat sifat ancaman yang terus berkembang, tim harus terus-menerus menilai kembali aplikasi webnya.

Sementara keamanan menjadi perhatian utama dalam organisasi atau industri apa pun, potensi kejatuhan dari sistem atau situs web pemerintah yang dikompromikan memiliki potensi besar untuk bencana. Karena itu, hanya aplikasi yang paling aman yang dapat diterima. Ini mengharuskan tim untuk meninjau secara menyeluruh tidak hanya kode aplikasi itu sendiri, tetapi juga potensi kerentanan di dalam shell yang dikompilasi.

Pemindaian kerentanan tradisional mencari kelemahan dalam kode sumber program, memeriksa perintah dan tanda tangan. Tapi Insignary mengambil langkah lebih jauh. Pemindai kode biner unggulan perusahaan, Insignary Clarity, memindai wadah biner aktual untuk aplikasi, yang mengarah ke penilaian yang jauh lebih komprehensif. Akibatnya, banyak organisasi menggunakan Kejelasan Lambang untuk menjaga operasi tetap lancar, aman, dan patuh. Dengan basis klien yang mengesankan dan berbagai fitur, Insignary menawarkan jawaban sempurna untuk menghilangkan masalah keamanan tim pengembangan.

Foto TJ Kang

CEO TJ Kang memberi tahu kami bagaimana Insignary membantu mengamankan aplikasi bisnis melalui perangkat lunak kepatuhan dan keamanannya.

Selain lebih teliti, kebutuhan untuk pemindaian biner terkadang merupakan satu-satunya cara yang mungkin untuk menilai suatu aplikasi.

“Secara tradisional, Anda harus benar-benar memiliki kode sumber,” kata CEO Insignary TJ Kang. “Seringkali, perusahaan memiliki perangkat lunak yang dipasok oleh vendor dalam bentuk biner dan tidak memiliki akses langsung ke kode sumber.”

Meskipun Insignary adalah perusahaan yang relatif muda, perangkat lunaknya dengan cepat membangun reputasi sebagai salah satu cara paling efektif untuk memastikan keamanan dan kepatuhan.

Mengatasi Kerentanan Compiler yang Terabaikan

Didirikan pada tahun 2016, Insignary dengan cepat menjadi terkenal sebagai pemimpin global dalam pemindai kode biner yang tersedia secara komersial. Dengan serangan seperti DDoS dan ransomware yang menjadi berita utama dalam beberapa tahun terakhir, tidak mengherankan jika bisnis lebih peduli daripada sebelumnya.

Karena pencegahan selalu lebih baik daripada mitigasi dan pemulihan, bisnis harus mengevaluasi perangkat lunak mereka untuk kerentanan. Untungnya, Kejelasan Lambang membuat penilaian itu mudah.

Untuk memastikan aplikasi kedap udara, bisnis harus lebih dari sekadar memindai kode dasar. Aplikasi yang tampaknya aman dapat dikodekan dengan sempurna, namun masih rentan terhadap peretasan karena kelemahan dalam kompiler itu sendiri.

Selain itu, bisnis yang menggunakan aplikasi pihak ketiga berbayar bahkan mungkin tidak diizinkan mengakses kode sumber ini, menjadikan metode tradisional tidak berguna dalam beberapa kasus.

“Perusahaan ini dimulai dengan gagasan untuk menyediakan cara yang mudah bagi pengguna untuk mencari tahu apa isi perangkat lunak yang mereka gunakan,” kata TJ.

Sampai saat ini, pemindaian kode biner adalah metode penilaian kerentanan yang paling menyeluruh, dengan versi kepemilikan dijalankan oleh perusahaan besar dan organisasi pemerintah.

Mengidentifikasi Poin Paparan Tanpa Perlu Kode Sumber

Karena pemindaian dengan kode sumber saja menjadi tidak mencukupi – dan kadang-kadang bahkan tidak mungkin – semakin banyak perusahaan yang beralih ke solusi seperti Kejelasan Lambang untuk lebih memahami konten dan kemampuan aplikasi yang dibeli.

Peretasan berbahaya paling sering dilakukan dengan mengidentifikasi dan mengeksploitasi kerentanan, dan Clarity membantu menutup celah itu menggunakan berbagai metode, termasuk teknologi pendeteksian komponen perangkat lunak sumber terbuka berbasis sidik jari..

Infografis menjelaskan bagaimana Insignary Clarity menggunakan teknologi sidik jari

Kejelasan Insignary menggunakan teknologi sidik jari untuk mencari kerentanan dalam kode sumber terbuka dan mengamankannya.

“Metode populer yang digunakan oleh vendor lain adalah membandingkan nilai hash dari open-source binari dalam database dengan biner target,” kata TJ. “Masalahnya adalah ada jutaan komponen open-source di luar sana yang biasanya didistribusikan sebagai kode sumber.”

Sidik jari berbasis pengidentifikasi menggunakan perbandingan simbol dan string untuk mengidentifikasi komponen dengan tanda tangan tanpa perlu rekayasa balik. Setelah identifikasi, Clarity mencari masalah keamanan dan kepatuhan yang diketahui terkait dengannya.

Alat ini juga membongkar seluruh biner untuk menganalisis setiap file individu, cuplikan kode, dan bagian data terkait lainnya. Selain itu, Kejelasan dapat digunakan melalui baris perintah atau GUI untuk mengeksekusi skrip dan mengekspor data dalam berbagai format, termasuk JSON, CSV, HTML, dan XLS.

Masa Depan: Memperkuat Keamanan Komunikasi Nirkabel

Mengingat fleksibilitasnya, Kejelasan Insignary berguna untuk menganalisis berbagai perangkat lunak, termasuk firmware untuk perangkat jaringan. Di antara temuan paling signifikan Insignary adalah penemuan baru-baru ini banyak kerentanan dalam rilis firmware router OEM populer.

Kerentanan terbaru dan paling berpotensi berbahaya, dijuluki “KRACK,” memungkinkan peretas jahat untuk mem-bypass protokol keamanan WPA2. Karena WPA2 adalah standar saat ini untuk enkripsi wifi, KRACK memiliki potensi untuk mempengaruhi sejumlah perangkat yang mengkhawatirkan dan pengguna yang mungkin secara tidak sengaja berbagi data yang tidak dienkripsi di jaringan.

Dengan mengambil inisiatif untuk memindai 32 buah firmware router nirkabel teratas di dunia, Insignary telah menunjukkan keinginannya untuk tidak hanya membantu bisnis, tetapi meningkatkan keamanan komunikasi secara keseluruhan di seluruh dunia..

“Kami terkejut menemukan bahwa semua firmware router mengandung kerentanan keamanan, dengan beberapa mengandung beberapa,” kata TJ.

Kerentanan utama lainnya disebabkan oleh penggunaan komponen perangkat lunak versi lama, seperti FFmpeg, OpenSSL, dan Samba, yang membuat serangan DoS, buffer overflows, dan eksekusi kode jarak jauh lebih mudah dikompromikan. Untungnya, penemuan Insignary memiliki potensi untuk memperingatkan vendor, mendorong mereka untuk mengamankan kembali komponen firmware ini.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me