Kako inovativni skener binarnog koda Insignary proaktivno identificira potencijalne prijetnje i povećava povjerenje u implementaciju otvorenog koda

TL; DR: U današnjem sve više povezanom svijetu tvrtke su postale usmjerene na izgradnju proizvoda usmjerenih na mobilne uređaje i IoT. Najveći dio ove tehnologije predstavljaju komponente softvera otvorenog koda, koje nose niz sigurnosnih problema. Kao rezultat toga, Insignary je razvio softver otvorenog koda za usklađivanje i sigurnost kako bi otkrio ranjivosti u binarnom kodu. Skeniranjem binarnih datoteka iznutra i izvana, vodeći proizvod tvrtke Insignary Clarity može uočiti potencijalne opasnosti mnogo prije nego što imaju vremena nanijeti štetu. Nedavno smo ušli u kontakt s izvršnim direktorom TJ Kangom koji nam je rekao kako Insignary pomaže u osiguranju tisuća poslovnih aplikacija širom svijeta.


Tim web dizajnera odgovoran je za razvoj i kontinuiranu sigurnost web stranice državnog predstavnika koja koristi automatski sustav za dopisivanje kupljen od trećeg dobavljača. Imajući na umu neprekidnu prirodu prijetnji, tim mora stalno preispitivati ​​svoje web aplikacije.

Iako je sigurnost u najvećoj brizi u bilo kojoj organizaciji ili industriji, potencijalni pad od kompromitiranog vladinog sustava ili web stranice ima ogroman potencijal za katastrofe. Stoga su prihvatljive samo najsigurnije aplikacije. To zahtijeva tim da temeljito pregleda ne samo kôd same aplikacije, već i svaku potencijalnu ranjivost unutar svoje sastavljene ljuske.

Tradicionalno skeniranje ranjivosti traži nedostatke unutar izvornog koda programa, ispituje naredbe i potpise. Ali Insignary to vodi korak dalje. Vodeći skener binarnog koda tvrtke, Insignary Clarity, skenira stvarni binarni spremnik za aplikaciju, što dovodi do puno opsežnije procjene. Kao rezultat toga, mnoge organizacije koriste Insignary Clarity radi održavanja glatkih, sigurnih i usklađenih operacija. Uz impresivnu bazu klijenata i široku paletu funkcija, Insignary nudi savršen odgovor na rješavanje sigurnosnih pitanja bilo kojeg razvojnog tima.

Fotografija TJ Kang

Izvršni direktor TJ Kang rekao nam je kako Insignary pomaže u osiguranju poslovnih aplikacija svojim softverom za usklađivanje i sigurnost.

Osim što je temeljitije, potreba za binarnim skeniranjem ponekad je jedini mogući način procjene aplikacije.

“Tradicionalno, zapravo biste trebali imati izvorni kod”, rekao je izvršni direktor TZ Kang. “Tvrtke često svoj softver isporučuju od proizvođača u binarnom obliku i nemaju direktan pristup izvornom kodu.”

Iako je Insignary relativno mlada tvrtka, njegov je softver brzo izgradio reputaciju kao jedan od najučinkovitijih načina za osiguranje sigurnosti i usklađenosti.

Rješavanje previdjenih ranjivosti sastavljača

Osnovan 2016. godine, Insignary se brzo proslavio kao svjetski lider u komercijalno dostupnim skenerima binarnih kodova. Napadi poput DDoS-a i ransomwarea izrađujući naslove posljednjih godina, nije iznenađenje što tvrtke više zabrinjavaju nego ikad.

Kako je prevencija uvijek bolja od ublažavanja i oporavka, tvrtke moraju procijeniti svoj softver na ranjivosti. Srećom, Insignary Clarity olakšava tu procjenu.

Da bi osigurali da su aplikacije nepropusne za zrak, tvrtke moraju prijeći jednostavno skeniranje osnovnog koda. Naizgled sigurna aplikacija može se kodirati besprijekorno, a ipak je podložna hakiranju zbog slabosti samog prevoditelja.

Osim toga, tvrtkama koje koriste aplikacije koje plaćaju treće strane možda čak i nije dopušten pristup ovom izvornom kodu, što tradicionalne metode u nekim slučajevima čini beskorisnim..

“Tvrtka je započeta s idejom pružanja jednostavnog načina da korisnici shvate što sadrži softver koji koriste”, rekao je TJ.

Do danas je skeniranje binarnog koda najdublji mogući način procjene ranjivosti, a vlasničke verzije vode velika poduzeća i vladine organizacije.

Prepoznavanje bodova izloženosti bez potrebe za izvornim kodom

Kako je samo skeniranje izvornim kodom postalo nedovoljno – a ponekad čak i nemoguće – sve više i više tvrtki okrenulo se rješenjima poput Insignary Clarity-a kako bi bolje razumjelo sadržaj i mogućnosti kupljenih aplikacija.

Zlonamjerno hakiranje najčešće se otkriva identificiranjem i iskorištavanjem ranjivosti, a Clarity pomaže u zatvaranju tih rupa koristeći razne metode, uključujući tehnologiju otkrivanja komponenti softvera otvorenog koda koja se temelji na otiscima prstiju.

Infografski podaci koji objašnjavaju kako Insignary Clarity koristi tehnologiju otiska prsta

Insignary Clarity koristi tehnologiju otiska prsta da bi pronašla ranjivosti u otvorenom kodu i osigurala ih.

“Popularna metoda koju koriste drugi dobavljači uspoređivala je vrijednosti hash-ova iz otvorenog koda binarnih datoteka u bazi podataka s ciljanim binarnim podacima”, rekao je TJ. “Problem je u tome što postoje vani milijuni komponenti otvorenog koda koji se obično distribuiraju kao izvorni kod.”

Otisak prsta na temelju identifikatora koristi usporedbu simbola i niza za prepoznavanje komponenata potpisom bez potrebe za obrnutim inženjeringom. Nakon identifikacije, Clarity traži poznata pitanja sigurnosti i usklađenosti s njima.

Alat također raspakira čitavu binarnu datoteku za analizu svake pojedinačne datoteke, isječka koda i ostalih pridruženih dijelova podataka. Pored toga, Clarity se može koristiti putem naredbenog retka ili GUI-a za izvršavanje skripti i izvoz podataka u različitim formatima, uključujući JSON, CSV, HTML i XLS.

Budućnost: Pojačanje sigurnosti bežičnih komunikacija

S obzirom na svoju fleksibilnost, Insignary Clarity je koristan za analizu širokog spektra softvera, uključujući firmware za umrežavanje uređaja. Među najznačajnijim otkrićima Insignare bilo je nedavno otkriće brojnih ranjivosti u popularnim izdanjima firmvera OEM rutera.

Najnovija i najopasnija ranjivost, nazvana “KRACK”, omogućuje zlonamjernim hakerima zaobići WPA2 sigurnosni protokol. Budući da je WPA2 trenutni standard za šifriranje wifi-ja, KRACK ima potencijal utjecati na alarmantni broj uređaja i korisnika koji mogu nenamjerno dijeliti nešifrirane podatke na mreži.

Preuzimajući inicijativu za skeniranje 32 najbolja softvera bežičnog usmjerivača u svijetu, Insignary je pokazao svoju želju ne samo pomoći tvrtkama, već poboljšati ukupnu sigurnost komunikacija širom svijeta..

„Bili smo iznenađeni kada smo otkrili da sav firmver usmjerivača sadrži sigurnosne ranjivosti, a neke sadrže i dosta“, rekao je TJ.

Ostale veće ranjivosti uzrokovane su korištenjem zastarjelih verzija softverskih komponenti, poput FFmpeg, OpenSSL i Samba, koje DoS napade, prepune međuspremnika i daljinsko izvršavanje koda olakšavaju kompromitiranje. Srećom, otkriće Insignarea može upozoriti dobavljače, pozivajući ih da reseciraju te komponente softverskog softvera.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map