Ako inovatívny binárny kódový snímač odznaku aktívne identifikuje potenciálne hrozby a zvyšuje dôveru v nasadenie s otvoreným zdrojom

TL; DR: V dnešnom čoraz viac prepojenom svete sa podniky zamerali na vytváranie produktov zameraných na mobilné zariadenia a internet vecí. A väčšinu tejto technológie napájajú softvérové ​​komponenty s otvoreným zdrojovým kódom, ktoré nesú rad bezpečnostných problémov. Výsledkom je, že spoločnosť Insignary vyvinula softvér na zabezpečenie súladu a bezpečnostný softvér s otvoreným zdrojovým kódom na zisťovanie slabých miest v binárnom kóde. Skenovaním binárnych súborov dovnútra a von môže vlajkový produkt spoločnosti Insignary Clarity odhaliť potenciálne nebezpečenstvo dlho predtým, ako budú mať čas na poškodenie. Nedávno sme dohnali generálneho riaditeľa TJ Kanga, ktorý nám povedal, ako spoločnosť Insignary pomáha zabezpečovať tisíce obchodných aplikácií po celom svete.


Tím webových dizajnérov je zodpovedný za vývoj a nepretržitú bezpečnosť webovej stránky zástupcu štátu, ktorá používa automatický korešpondenčný systém zakúpený od dodávateľa tretej strany. Vzhľadom na neustále sa vyvíjajúci charakter hrozieb musí tím neustále prehodnocovať svoje webové aplikácie.

Aj keď bezpečnosť je v každej organizácii alebo priemysle mimoriadne dôležitá, potenciálne spomenutie kompromitovaného vládneho systému alebo webovej stránky má obrovský potenciál pre katastrofu. Preto sú prijateľné iba najbezpečnejšie aplikácie. To vyžaduje, aby tím dôkladne preskúmal nielen kód samotnej aplikácie, ale aj akúkoľvek potenciálnu zraniteľnosť v kompilovanom prostredí.

Tradičné skenovanie zraniteľností hľadá nedostatky v zdrojovom kóde programu, skúma príkazy a podpisy. Insignár to však posunie o krok ďalej. Vlajková loď binárneho kódu spoločnosti, Insignary Clarity, skenuje aktuálny binárny kontajner pre aplikáciu, čo vedie k oveľa komplexnejšiemu vyhodnoteniu. Výsledkom je, že mnoho organizácií používa funkciu Insignary Clarity na udržanie hladkej, bezpečnej a kompatibilnej prevádzky. Vďaka pôsobivej klientskej základni a širokej škále funkcií ponúka Insignary perfektnú odpoveď na zmiernenie bezpečnostných problémov vývojového tímu..

Fotografia TJ Kang

Generálny riaditeľ TJ Kang nám povedal, ako Insignary pomáha zabezpečovať obchodné aplikácie prostredníctvom softvéru na zabezpečenie súladu a zabezpečenia.

Okrem toho, že je dôkladnejšia, je potreba binárneho skenovania niekedy jediným možným spôsobom, ako posúdiť aplikáciu.

“Tradične by ste potrebovali zdrojový kód,” uviedol generálny riaditeľ spoločnosti TJ Kang. „Spoločnosti často dodávajú svoj softvér dodávateľom v binárnej forme a nemajú priamy prístup k zdrojovému kódu.“

Hoci je Insignary relatívne mladá spoločnosť, jej softvér si rýchlo vybudoval povesť jedného z najúčinnejších spôsobov zabezpečenia bezpečnosti a súladu.

Riešenie prehliadnutých zraniteľností kompilátorov

Od svojho vzniku v roku 2016 sa Insignary rýchlo preslávil ako globálny líder v komerčne dostupných skeneroch binárnych kódov. Vďaka útokom, ktoré sa v posledných rokoch líšia od titulkov DDoS a ransomware, nie je žiadnym prekvapením, že sa podniky viac než kedykoľvek predtým.

Keďže prevencia je vždy lepšia ako zmierňovanie a obnova, podniky musia vyhodnotiť svoj softvér z hľadiska zraniteľnosti. Insignary Clarity našťastie toto hodnotenie uľahčuje.

Aby sa zabezpečila nepriepustnosť aplikácií, podniky musia ísť nad rámec jednoduchého skenovania základného kódu. Zdá sa, že zdanlivo bezpečná aplikácia môže byť bezchybne kódovaná, napriek tomu je stále náchylná na hackovanie z dôvodu slabých stránok samotného kompilátora..

Podnikom používajúcim platené aplikácie tretích strán sa okrem toho nemusí dať povoliť prístup k tomuto zdrojovému kódu v prvom rade, čo v niektorých prípadoch robí tradičné metódy zbytočnými..

“Spoločnosť bola založená s myšlienkou poskytnúť používateľom jednoduchý spôsob, ako zistiť, aký softvér používajú,” uviedol TJ..

Skenovanie binárnych kódov je doteraz najhlbšou možnou metódou hodnotenia zraniteľnosti, pričom vlastné verzie prevádzkujú veľké podniky a vládne organizácie..

Identifikácia expozičných bodov bez potreby zdrojového kódu

Pretože skenovanie iba pomocou zdrojového kódu sa stalo nedostatočným – a niekedy dokonca nemožným -, stále viac spoločností sa obrátilo na riešenia ako Insignary Clarity, aby lepšie porozumeli obsahu a schopnostiam zakúpených aplikácií..

Škodlivé hackovanie sa najčastejšie vykonáva identifikáciou a využívaním zraniteľností a Clarity pomáha odstraňovať tieto medzery pomocou rôznych metód vrátane technológie detekcie komponentov softvéru s otvoreným zdrojom založenej na odtlačkoch prstov..

Infographic vysvetľuje, ako technológia Insignary Clarity využíva technológiu odtlačkov prstov

Insignary Clarity využíva technológiu odtlačkov prstov na vyhľadávanie zraniteľných miest v otvorenom zdrojovom kóde a ich zabezpečenie.

“Populárna metóda, ktorú používali iní dodávatelia, bola porovnávaním hašovacích hodnôt z binárnych súborov s otvoreným zdrojovým kódom v databáze s cieľovými binárnymi údajmi,” uviedol TJ. „Problém je v tom, že existujú milióny komponentov s otvoreným zdrojovým kódom, ktoré sú zvyčajne distribuované ako zdrojový kód.“

Odtlačky prstov založené na identifikátoroch používajú porovnania symbolov a reťazcov na identifikáciu komponentov podpisom bez potreby spätného inžinierstva. Po identifikácii spoločnosť Clarity hľadá známe problémy s bezpečnosťou a dodržiavaním predpisov, ktoré sú s nimi spojené.

Nástroj tiež rozbalí celý binárny kód na analýzu každého jednotlivého súboru, útržku kódu a ďalších súvisiacich častí údajov. Okrem toho je možné program Clarity prostredníctvom príkazového riadku alebo grafického používateľského rozhrania použiť na vykonávanie skriptov a export údajov do rôznych formátov vrátane JSON, CSV, HTML a XLS..

Budúcnosť: posilnenie bezpečnosti bezdrôtových komunikácií

Vďaka svojej flexibilite je funkcia Insignary Clarity užitočná pre analýzu širokej škály softvéru vrátane firmvéru pre sieťové zariadenia. Medzi najvýznamnejšie nálezy spoločnosti Insignary patril nedávny objav mnohých zraniteľností v populárnych vydaniach firmvéru smerovača OEM.

Najnovšia a najnebezpečnejšia zraniteľnosť nazvaná „KRACK“ umožňuje škodlivým hackerom obísť bezpečnostný protokol WPA2. Pretože WPA2 je súčasný štandard pre šifrovanie wifi, má KRACK potenciál ovplyvniť alarmujúci počet zariadení a používateľov, ktorí môžu neúmyselne zdieľať nezašifrované údaje v sieti..

Iniciatívou na kontrolu špičkových 32 kusov firmvéru bezdrôtového smerovača na svete, spoločnosť Insignary preukázala svoje želanie pomôcť nielen podnikom, ale aj zlepšiť celkovú bezpečnosť komunikácií po celom svete..

“Boli sme prekvapení, keď sme zistili, že všetok firmvér smerovača obsahoval bezpečnostné chyby, pričom niektoré obsahovali pomerne málo,” uviedol TJ..

Ďalšie hlavné zraniteľné miesta sú spôsobené používaním zastaraných verzií softvérových komponentov, ako sú FFmpeg, OpenSSL a Samba, vďaka ktorým je ľahšie ohroziť útoky DoS, pretečenie vyrovnávacej pamäte a vzdialené vykonávanie kódu. Našťastie objav Insignary má potenciál upozorniť dodávateľov a vyzvať ich, aby tieto komponenty firmvéru znovu zaistili.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector