Atacuri cibernetice bazate pe IA: Cum să detectați, să preveniți și să vă apărați împotriva amenințărilor inteligente

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / OPSWAT noutate în OPSWAT SBOM: detectarea și...
Securitatea Supply Chain

Nou în OPSWAT SBOM: Detecție binară îmbunătățită și validarea rapoartelor 

de Thao Duong, Manager senior marketing produse
Împărtășește această postare

În această versiune

  • Îmbunătățiri pentru bibliotecile C/C++
    • Utilizați informațiile PE pentru a detecta bibliotecile DLL/EXE
    • Adăugați mai multe semnături pentru bibliotecile C/C++
  • Suport pentru procesarea formatului de fișier CycloneDX

În cele mai recente îmbunătățiri aduse tehnologiei SBOMSoftware Bill of Materials) versiunea 4.0.0, extindem acoperirea bazei noastre de date pentru componente binare precum fișierele DLL și EXE, îmbunătățim identificarea binară prin metadatele PE (Portable Executable) și permitem validarea și îmbogățirea rapoartelor CycloneDX SBOM. 

Punctul orb binar

Soluțiile SBOM tradiționale se bazează în principal pe managerii de pachete și pe fișierele manifest (de exemplu, requirements.txt, package.json) pentru a identifica componentele terțe. Deși eficientă pentru multe aplicații moderne, această abordare lasă spații moarte semnificative, în special în scenarii precum: 

  • Proiecte fără o utilizare consecventă a gestionarului de pachete: Proiectele C/C++ care includ biblioteci DLL care nu sunt urmărite de administratorii de pachete pot rămâne invizibile pentru instrumentele de generare SBOM. 
  • Instalatoare deSoftware care conțin binare terțe încorporate: Instalatorii conțin adesea dependențe binare terțe fără metadate explicite, ceea ce le face dificil de urmărit. 
  • Biblioteci în format binar în depozitele de artefacte: Depozitele de artefacte precum JFrog Artifactory, Nexus Repository sau Apache Archiva stochează biblioteci în formate binare (whl, egg, zip) mai degrabă decât cod sursă. Aceste pachete binare sunt, de asemenea, lipsite de declarații, ceea ce limitează, de asemenea, vizibilitatea SBOM tradițională. 

Aceste lacune creează riscuri de securitate - dependențele binare rămân invizibile, pachetele de instalare nu sunt examinate, iar vulnerabilitățile din dependențele nedeclarate nu pot fi urmărite.  

Închiderea decalajului de securitate binară SBOM

Pentru a aborda aceste probleme critice, OPSWAT SBOM 4.0.0 oferă capabilități îmbunătățite prin abordări complementare multiple: 

Acoperire extinsă a bazei de date pentru componentele binare 

Captură de ecran din interfața produsului care afișează OPSWAT SBOM care detectează fișiere DLL și dezvăluie vulnerabilități fără date din managerul de pachete
OPSWAT SBOM detectează fișiere DLL și potențiale vulnerabilități cunoscute atunci când datele managerului de pachete nu sunt disponibile

Ne-am extins semnificativ baza de date de semnături pentru binarele C, C++ și C# (DLL, EXE). Echipele de dezvoltare Software pot identifica bibliotecile terțe încorporate chiar și atunci când metadatele managerului de pachete nu sunt disponibile. 

Cu această actualizare, OPSWAT SBOM asigură OPSWAT urmărire cuprinzătoare a componentelor din codul sursă, binarele compilate și instalatoarele de software. 

Identificarea precisă a bibliotecilor cu ajutorul analizei metadatelor

Captură de ecran din interfața produsului care demonstrează că OPSWAT SBOM identifică biblioteci și vulnerabilități în pachetele Python WHL
OPSWAT SBOM detectează biblioteci și vulnerabilități în pachetele Python WHL

Noua noastră versiune se bazează pe analiza metadatelor PE (Portable Executable) pentru a identifica fișierele binare și pentru a le corela cu vulnerabilitățile cunoscute și cu bazele de date de licențiere. Această abordare automată înlocuiește ceea ce era anterior un proces manual, consumator de timp și predispus la erori. 

Cum funcționează:

  1. OPSWAT SBOM detectează bibliotecile terțe în formă binară (DLL, EXE) utilizând semnăturile și metadatele PE (executabil portabil) ale acestora. 
  2. Informațiile binare extrase sunt corelate cu bibliotecile și versiunile cunoscute 
  3. Aceste constatări sunt apoi comparate cu bazele noastre de date privind vulnerabilitățile și licențele. 

Beneficii:

  • Identificarea componentelor terțe, inclusiv a bibliotecilor C/C++ gestionate manual și a pachetelor de instalare 
  • Îmbunătățirea preciziei în identificarea componentelor binare utilizând analiza metadatelor 
  • Reducerea riscurilor de securitate prin detectarea dependențelor chiar și fără declarații ale managerului de pachete 
  • Permite gestionarea completă a vulnerabilităților și evaluările de securitate 

Citiți mai multe despre motivele pentru care SBOM-urile sunt importante.

Identificarea precisă a bibliotecilor cu ajutorul analizei metadatelor

Captură de ecran din interfața produsului care vizualizează scanarea de către OPSWAT SBOM a unui fișier EXE pentru versiunea, riscurile legate de licență și detaliile ecosistemului
OPSWAT SBOM scanează un fișier EXE pentru a-i detecta versiunea, riscurile licenței și ecosistemul asociat (de exemplu, npm, C++, PyPI)

Integrarea SBOM cu depozitele de artefacte 

Pe lângă scanarea directă a bibliotecilor binare, OPSWAT SBOM și MetaDefender Software Supply Chain suportă integrarea nativă cu depozite de artefacte precum JFrog Artifactory pentru a scana pachetele originale și a prelua metadatele acestora. Aflați mai multe despre integrarea JFrog Artifactory

Această referință încrucișată permite identificarea precisă a bibliotecilor terțe încorporate și asigură că echipele nu vor pierde informații de securitate critice în componentele binare ale proiectelor lor. 

Validarea și îmbogățirea raportului CycloneDX SBOM 

O altă actualizare din această versiune se concentrează pe acuratețea și exhaustivitatea rapoartelor SBOM - în special cele în formatul CycloneDX. 

CycloneDX este un format SBOM utilizat pe scară largă pentru urmărirea securității și a vulnerabilităților. Cu toate acestea, unora dintre aceste rapoarte le lipsesc adesea informații precum datele de licențiere sau dependențele nedeclarate. 

La OPSWAT, credem în filosofia apărării pe mai multe niveluri. La fel cum strategiile de securitate pe mai multe niveluri îmbunătățesc detectarea programelor malware, validarea SBOM pe mai multe niveluri îmbunătățește securitatea lanțului de aprovizionare cu software. Această îmbunătățire validează și îmbogățește rapoartele SBOM CycloneDX pentru a crea inventare de componente mai complete. 

Diagrama care ilustrează validarea și îmbogățirea raportului CycloneDX SBOM cu informații privind vulnerabilitățile și licențele

Cum funcționează:

Importul SBOM existent

Utilizatorii furnizează un raport SBOM în format CycloneDX ca bază de referință pentru analiză și validare.

Validare și îmbogățire

OPSWAT scanează din nou SBOM, validând componentele listate în baza noastră de date și completând detaliile lipsă, inclusiv:

  • Informații privind vulnerabilitățile (detectarea CVE și ratinguri de severitate)
  • Date privind licențierea
  • Urmărirea versiunilor (versiuni învechite și patch-uri corectate)

În plus, fișierele cu CVE-uri cunoscute sau licențe neaprobate vor fi marcate sau blocate pe baza politicilor preconfigurate.

Generarea și exportul SBOM îmbunătățit

SBOM-ul actualizat include informații suplimentare privind securitatea. Exportați rezultatele îmbogățite în format JSON, CycloneDX sau SPDX SBOM.

De ce este importantă detecția binară 

Vulnerability Management cuprinzătoare Vulnerability Management 

Atunci când sunt anunțate noi CVE-uri, echipele de securitate pot evalua imediat dacă sunt afectate, chiar și pentru componentele în formă binară. Acest lucru elimină punctele oarbe de securitate în fluxurile de lucru de răspuns la vulnerabilități. 

Pregătirea pentru conformitate și reglementare 

Organizațiile care se confruntă cu cerințe de reglementare din ce în ce mai stricte sau cu cererile clienților pentru SBOM se pot asigura că toate componentele sunt contabilizate, nu doar cele gestionate prin intermediul managerilor de pachete. 

Evaluări de securitate pentru pachetele de instalare

Pachetele de distribuție Software conțin adesea numeroase componente terțe. Detecția binară extinde vizibilitatea instalatorilor și asigură că toate dependențele care ajung la clienți sunt inventariate și verificate din punct de vedere al securității.

Suport pentru baza de coduri anterioare 

Aplicațiile mai vechi care nu dispun de un sistem modern de gestionare a dependențelor pot fi incluse acum în programele de securitate a lanțului de aprovizionare cu software, fără a necesita urmărire manuală sau refacere extensivă. 

Despre OPSWAT SBOM 

OPSWAT SBOM permite transparența software prin furnizarea unui inventar precis al componentelor software din stivele lor de aplicații software. Cu OPSWAT SBOM, dezvoltatorii pot identifica vulnerabilitățile cunoscute, pot valida licențele și pot genera inventarul componentelor pentru OSS (software open-source), dependențele de la terți și imaginile de containere. Echipele de dezvoltare de Software pot rămâne conforme și pot ține pasul cu atacatorii fără a afecta viteza de dezvoltare. 

Aflați mai multe despre modul în care SBOM vă ajută să vă securizați aplicațiile la opswat 

Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la