0


引入供应链安全来保护第三方代码元素

应用程序安全测试解决方案 DerScanner 添加了一项新功能,允许用户验证应用程序代码中的第三方元素。

开源软件供应链攻击事件一年内增加两倍,网络威胁呈升级趋势。第三方组件的统计数据令人震惊,约占平均应用程序代码量的 80%,使这些组件成为一个重大的网络安全问题。

为了应对此类威胁,先进的 DerScanner 引入了供应链安全。此功能可确保开发人员可能合并到其应用程序中的每个开源包都经过预先验证,从而增强对第三方元素的信心。

最近网络攻击的增加凸显了此功能的必要性。

新增的供应链安全确保了全面且可靠的安全措施。每个包都会获得一个声誉评分,由人工智能驱动的引擎根据几个标准进行评估。

这些因素构成了作者的可信度、软件包的受欢迎程度、更新频率、安全修复的及时性、软件包的新颖性以及拉取请求的社区验证程度。

随着第三方组件复杂性的增加,漏洞也越来越多,从而可能导致对整个应用程序的未经授权的访问。黑客经常克隆流行的库,以相似的名称发布它们,同时在这些看似无害的副本中嵌入恶意代码。

大型项目中的单个过时或未修补的软件包可能会无意中打开网络威胁之门。新添加的供应链安全提供了改进的防御机制,增强了传统的软件成分分析。

新工具通过保证其自由和安全,体现了真正的开源精神。

供应链安全所采取的主动方法,因为它会在将数据包集成到应用程序之前向开发人员发出潜在受损数据包的警报,从而预先防止潜在的损坏。

DerScanner 是 DerSecur 于 2011 年推出的旗舰产品,是识别和解决移动和 Web 应用程序中安全漏洞的领先解决方案。

该产品提供静态分析 (SAST)(在运行前检查代码)和动态分析 (DAST)(在运行状态下测试应用程序)。

现在,软件组成分析和供应链安全已添加到套件中,这对于依赖开源组件的应用程序尤其重要,它使开发人员能够验证第三方代码的安全性。

DerScanner 的独特产品之一是它能够分析源代码和二进制代码,使其广泛支持 36 种编程语言的兼容性。

它可以有效地理解多语言应用程序,并通过 DerScanner 专有的模糊逻辑引擎技术显着减少误报。

DerScanner 实用、高效且用户友好,致力于帮助开发人员维护安全的应用程序。

标签: 供应链 安全 防御

本文转载自: https://blog.csdn.net/qq_29607687/article/details/134771924
版权归原作者 网络研究院 所有, 如有侵权,请联系我们删除。

“引入供应链安全来保护第三方代码元素”的评论:

还没有评论