GDPR Cookie Consent by Free Privacy Policy

ReversingLabs predstavio najveće besplatno rješenje za provjeru sigurnosti softvera otvorenog koda

ReversingLabs predstavio najveće besplatno rješenje za provjeru sigurnosti softvera otvorenog koda
RJEŠENJE
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 28.06.2024 / 12:06
Autor: SEEbiz
ZAGREB – IT kompanija ReversingLabs u srijedu je predstavila Spectra Assure Community, najveće besplatno rješenje za provjeru sigurnosti softverskih paketa otvorenog koda.

Rješenje je namijenjeno programerima i proizvođačima softvera koji prije ugradnje paketa iz javnih repozitorija u svoje aplikacije žele provjeriti sadrže li maliciozne komponente.

Putem portala Spectra Assure Community može se besplatno provjeriti niz ključnih sigurnosnih parametara za više od 5 milijuna paketa otvorenoga koda. Za sada su podržani repozitoriji npm, PyPi i RubyGems; uskoro će biti dodan i Maven. Rješenje je dostupno na adresi secure.software, a funkcionira kao tražilica u koju se upisuje ime paketa kojeg se provjerava.

Za svaki paket sustav će prikazati najnovije procjene sigurnosti i rizika: sadrži li malware, je li kod neovlašteno mijenjan, pokazuje li sumnjiva ponašanja, ima li ranjivosti, curenja podataka, problema s licencama i drugih rizika. 

Proizvod se temelji na obuhvatnom Spectra Assure rješenju za sigurnost lanca opskrbe softvera, koju je ReversingLabs u veljači predstavio u SAD-u, kao za sada jedino rješenje koje složenu binarnu analizu izvodi pomoću umjetne inteligencije. Spectra Assure od tada je osvojila nekoliko nagrada na ključnim konferencijama američke sigurnosne branše, a jedan njezin sloj sada je besplatno dostupan programerima širom svijeta. 

Cilj je, po riječima suosnivača ReversingLabsa i glavnog softverskog arhitekta Tomislava Peričina, staviti programerima na raspolaganje iscrpne i lako pretražive podatke o prijetnjama i rizicima, i to u stvarnom vremenu, kako bi gradili siguran softver.

- U otvorenom kodu, ali i u vlastitom i komercijalnom softveru te softveru trećih strana kriju se opasnosti koje izlažu i proizvođače i kupce poslovnog softvera sve većem riziku, naveo je Tomislav Peričin.

Po istraživanjima ReversingLabsa, broj zlonamjernih paketa u repozitorijima otvorenog koda se u razdoblju od 2020. do 2023. povećao za čak 1300%.

Izvješće američkog telekomunikacijskog giganta Verizona o povredi podataka za 2024. potvrđuje da su programeri sve češće na meti kriminalaca i aktera koje sponzoriraju države te moraju biti sigurni da paketi koda koje preuzimaju iz javnih repozitorija ne sadrže problematične komponente.

Predstavljanje ovog rješenja u srijedu su pozitivno dočekali i u neprofitnoj Linuxovoj Zakladi za sigurnost otvorenog koda (OpenSSF). Riječ je o vodećoj svjetskoj inicijativi za jačanje sigurnosti otvorenog koda, kojoj se ReversingLabs pridružio 2022.

- Doprinosi ReversingLabsa našem repozitoriju zlonamjernih paketa omogućit će nam da povećamo bazu podataka i pružimo iscrpnije podatke istraživačima koji rade na prepoznavanju trendova i loših aktera, izjavio je Omkhar Arasaratnam, generalni direktor OpenSSF-a.

Tagovi: ReversingLabs, Spectra Assure Community, otvoreni kod, tomislav peričin
PROČITAJ I OVO
Rezultati Netflixa bolji od očekivanja analitičara
SJAJNE BROJKE
Rezultati Netflixa bolji od očekivanja analitičara
LOS ANGELES - Netflix je u četvrtak izvijestio o zaradi u drugom tromjesečju koja je pokazala poziciju medijskog diva na čelu utrke za streaming jer je dodao više globalnih pretplatnika i doživio procvat svog oglašivačkog poslovanja.
Talijanski nadzornik tržišnog natjecanja istražuje Googleovo prikupljanje osobnih podataka
ISTRAGA
Talijanski nadzornik tržišnog natjecanja istražuje Googleovo prikupljanje osobnih podataka
RIM - Talijansko tijelo za zaštitu tržišnog natjecanja pokrenulo je istragu protiv američkog tehnološkog diva Googlea i njegove matične tvrtke Alphabet zbog navodnih nepoštenih poslovnih praksi povezanih sa zahtjevima za pristankom za prikupljanje i korištenje osobnih podataka.
Meta u pregovorima o kupnji udjela u EssilorLuxottici
PREGOVORI
Meta u pregovorima o kupnji udjela u EssilorLuxottici
SAN FRANCISCO - Facebook matična tvrtka Meta Platforms pregovara o kupnji udjela od oko 5% u divu naočala EssilorLuxottica, tvrtka s kojom je u partnerstvu u izradi svojih Ray-Ban pametnih naočala, tvrde dobro obaviješteni izvori za Wall Street.
Nova era pametnih kućanskih uređaja koji olakšavaju svakodnevicu
NOVI STANDARDI
Nova era pametnih kućanskih uređaja koji olakšavaju svakodnevicu
Zamislite svakodnevicu u kojoj su kućanski poslovi izvor užitka. Zvuči kao san, no Samsung kontinuirano postavlja nove standarde u kućanskim uređajima, pružajući korisnicima funkcionalnost i integraciju naprednih tehnoloških rješenja u domovima.
SAD i Saudijska Arabija potpisale sporazum o zajedničkom istraživanju i istraživanju svemira
SVEMIR
SAD i Saudijska Arabija potpisale sporazum o zajedničkom istraživanju i istraživanju svemira
WASHINGTON - SAD i Saudijska Arabija obećale su suradnju u civilnom istraživanju i istraživanju svemira u pokušaju jačanja zajedničkog rada između saveznika, rekli su NASA i State Department u priopćenju od utorka.
@ 2020 SEEbiz. All Rights Reserved.
CLOSE