GDPR Cookie Consent by Free Privacy Policy

ReversingLabs predstavio najveće besplatno rješenje za provjeru sigurnosti softvera otvorenog koda

ReversingLabs predstavio najveće besplatno rješenje za provjeru sigurnosti softvera otvorenog koda
RJEŠENJE
SEEbiz.eu - regionalni poslovni portal
Objavljeno: 28.06.2024 / 12:06
Autor: SEEbiz
ZAGREB – IT kompanija ReversingLabs u srijedu je predstavila Spectra Assure Community, najveće besplatno rješenje za provjeru sigurnosti softverskih paketa otvorenog koda.

Rješenje je namijenjeno programerima i proizvođačima softvera koji prije ugradnje paketa iz javnih repozitorija u svoje aplikacije žele provjeriti sadrže li maliciozne komponente.

Putem portala Spectra Assure Community može se besplatno provjeriti niz ključnih sigurnosnih parametara za više od 5 milijuna paketa otvorenoga koda. Za sada su podržani repozitoriji npm, PyPi i RubyGems; uskoro će biti dodan i Maven. Rješenje je dostupno na adresi secure.software, a funkcionira kao tražilica u koju se upisuje ime paketa kojeg se provjerava.

Za svaki paket sustav će prikazati najnovije procjene sigurnosti i rizika: sadrži li malware, je li kod neovlašteno mijenjan, pokazuje li sumnjiva ponašanja, ima li ranjivosti, curenja podataka, problema s licencama i drugih rizika. 

Proizvod se temelji na obuhvatnom Spectra Assure rješenju za sigurnost lanca opskrbe softvera, koju je ReversingLabs u veljači predstavio u SAD-u, kao za sada jedino rješenje koje složenu binarnu analizu izvodi pomoću umjetne inteligencije. Spectra Assure od tada je osvojila nekoliko nagrada na ključnim konferencijama američke sigurnosne branše, a jedan njezin sloj sada je besplatno dostupan programerima širom svijeta. 

Cilj je, po riječima suosnivača ReversingLabsa i glavnog softverskog arhitekta Tomislava Peričina, staviti programerima na raspolaganje iscrpne i lako pretražive podatke o prijetnjama i rizicima, i to u stvarnom vremenu, kako bi gradili siguran softver.

- U otvorenom kodu, ali i u vlastitom i komercijalnom softveru te softveru trećih strana kriju se opasnosti koje izlažu i proizvođače i kupce poslovnog softvera sve većem riziku, naveo je Tomislav Peričin.

Po istraživanjima ReversingLabsa, broj zlonamjernih paketa u repozitorijima otvorenog koda se u razdoblju od 2020. do 2023. povećao za čak 1300%.

Izvješće američkog telekomunikacijskog giganta Verizona o povredi podataka za 2024. potvrđuje da su programeri sve češće na meti kriminalaca i aktera koje sponzoriraju države te moraju biti sigurni da paketi koda koje preuzimaju iz javnih repozitorija ne sadrže problematične komponente.

Predstavljanje ovog rješenja u srijedu su pozitivno dočekali i u neprofitnoj Linuxovoj Zakladi za sigurnost otvorenog koda (OpenSSF). Riječ je o vodećoj svjetskoj inicijativi za jačanje sigurnosti otvorenog koda, kojoj se ReversingLabs pridružio 2022.

- Doprinosi ReversingLabsa našem repozitoriju zlonamjernih paketa omogućit će nam da povećamo bazu podataka i pružimo iscrpnije podatke istraživačima koji rade na prepoznavanju trendova i loših aktera, izjavio je Omkhar Arasaratnam, generalni direktor OpenSSF-a.

Tagovi: ReversingLabs, Spectra Assure Community, otvoreni kod, tomislav peričin
PROČITAJ I OVO
Dujmović o hakerskim napadima: Nudili smo obuku, ministar je odmahnuo rukom
RIJEČ AUTORITETA
Dujmović o hakerskim napadima: Nudili smo obuku, ministar je odmahnuo rukom
ZAGREB - Hakeri su splitskoj zračnoj luci napravili velike probleme, a zabrinjava procjena SOA-e da će takvih napada u Hrvatskoj biti još više. S IT-stručnjakom Nikolom Dujmovićem razgovarala je Nova TV.
Više od 25 posto otvorenih Wi-Fi točaka u Parizu nije sigurno
NESIGURNOST
Više od 25 posto otvorenih Wi-Fi točaka u Parizu nije sigurno
PARIZ - U iščekivanju Ljetnih olimpijskih i paraolimpijskih igara, stručnjaci tvrtke Kaspersky analizirali su gotovo 25.000 besplatnih Wi-Fi žarišnih točaka u Parizu.
Kineski prihodi velikih proizvođača poluvodičke opreme udvostručio se otkako je SAD uveo kontrolu izvoza
TREND
Kineski prihodi velikih proizvođača poluvodičke opreme udvostručio se otkako je SAD uveo kontrolu izvoza
PEKING - Četiri najveća svjetska proizvođača poluvodičke opreme, uključujući ASML, zabilježila su više nego udvostručenje udjela prihoda u Kini od kraja 2022., rekli su analitičari Bank of America u izvješću objavljenom u ponedjeljak.
Alphabet ispunio očekivanja u pogledu zarade, brinu prihodi od YouTube oglasa
SOLIDNO
Alphabet ispunio očekivanja u pogledu zarade, brinu prihodi od YouTube oglasa
NEW YORK - Googleova matična tvrtka Alphabet izvijestila je o rezultatima za drugo tromjesečje nakon zvona u utorak koji su bili u skladu s procjenama analitičara o prihodima i zaradi, ali su podbacili u pogledu prihoda od oglašavanja na YouTubeu.
Dionice Spotifyja skočile nakon izvješća o rekordnoj dobiti
UZLET
Dionice Spotifyja skočile nakon izvješća o rekordnoj dobiti
STOCKHOLM - Spotify Technology (SPOT) je u utorak izvijestio o zaradi u drugom fiskalnom tromjesečju koja je nadmašila očekivanja jer su prihodi bili u skladu s procjenama. Audio div je objavio rekordnu dobit u tromjesečju - što je znak njegove nedavne strategije "učinkovitosti", dok su mjesečni podaci o aktivnim korisnicima razočarali.
@ 2020 SEEbiz. All Rights Reserved.
CLOSE