DigiCert gaat met ReversingLabs de beveiliging van software verbeteren. Daarvoor wordt ReversingLabs’ geavanceerde binaire analyse en bedreigingsdetectie geïntegreerd met DigiCert’s veilige oplossing voor code-ondertekening. DigiCert-klanten kunnen profiteren van een betere software-integriteit na een diepgaande analyse die aantoont dat hun software vrij is van bekende cyberdreigingen zoals malware, kwetsbaarheden, softwaretoevoegingen en geknoei met software, voordat ze deze veilig ondertekenen.
Software supply chain
Kwetsbaarheden in de software supply chain zijn de afgelopen jaren regelmatig uitgebuit, wat heeft geleid tot sabotage, het toevoegen van malware en andere bedreigingen voor kritieke bedrijfssoftware. Uit een recent onderzoek van ReversingLabs bleek dat bijna 90 procent van de technologieprofessionals het afgelopen jaar significante risico’s in hun software supply chain heeft ontdekt. Meer dan 70 procent zei dat de huidige beveiligingsoplossingen voor applicaties niet de nodige bescherming bieden.
DigiCert Software Trust Manager
Uitgebreid met technologie van ReversingLabs, beveiligt de bedreigingsdetectie van DigiCert Software Trust Manager de software supply chain nog beter. Deze oplossing detecteert op een geavanceerde wijze alle bedreigingen, zoals malware, kwetsbaarheden, softwaretoevoegingen, geknoei met software enverkeerde configuraties van certificaten in open-source software, bedrijfsspecifieke software, containers en releasepakketten.Software Trust Manager biedt een enkele workflow voor de hele organisatie, die centraal wordt beheerd. Ook genereert de oplossing een uitgebreide softwarestuklijst (SBOM) voor zowel de intern ontwikkelde software als software van derden, waaronder alle open-source en commercieel gelicentieerde software. Naarmate aanvallen op de software supply chain toenemen, worden bedreigingsdetectie en het genereren van een SBOM steeds belangrijker en ook meer de focus van regelgeving.
Digitaal vertrouwen
“De samenwerking van DigiCert met ReversingLabs bevordert de beveiliging van software supply chains door middel van bedreigingsdetectie en bescherming van geheimen door geautomatiseerde workflows die naadloos werken binnen DevOps-omgevingen en CI/CD-pijplijnen”, zegt Deepika Chauhan, Chief Product Officer bij DigiCert. “Deze nieuwe gecombineerde oplossing beschermt organisaties tegen software-gebaseerde kwetsbaarheden en aanvallen, waardoor ze hun digitaal vertrouwen beter kunnen waarborgen en vertrouwen kunnen opbouwen bij klanten.”
“ReversingLabs is verheugd om samen te werken met DigiCert voor het oplossen van securityproblemen in de supply chain van software in alle stadia van het softwareontwikkelings- en implementatieproces”, aldus Mario Vuksan, CEO en medeoprichter van ReversingLabs. “Elke DigiCert-klant moet nadenken over de integriteit van de software die ze bouwen, kopen of uitvoeren. Onze samenwerking gaat het gehele ecosysteem versterken en organisaties voorzien van de benodigde tools om de betrouwbaarheid van hun software te waarborgen.”
“Organisaties moeten proactief hun software supply chain beveiligen om de continue en evoluerende dreigingen van cyberaanvallen te weerstaan”, zegt Katie Norton, Senior Research Analyst voor IDC’s DevOps & DevSecOps research. “Strategieën voor digitaal vertrouwen die de beveiliging van software centraliseren, standaardiseren en verenigen, spelen een sleutelrol bij het verbeteren van de veerkracht en het vertrouwen van gebruikers.”