Myrror Security, Yazılım Geliştirme Sürecine Yönelik Saldırıları Önlemek İçin 6 Milyon Dolarlık Başlangıç ​​Turuyla Gizlilikten Çıkıyor - Dünyadan Güncel Teknoloji Haberleri

Myrror Security, Yazılım Geliştirme Sürecine Yönelik Saldırıları Önlemek İçin 6 Milyon Dolarlık Başlangıç ​​Turuyla Gizlilikten Çıkıyor - Dünyadan Güncel Teknoloji Haberleri
Myrror Security Yönetim Kurulu Başkanı Zohar Alon, sonuçları hedeflenen organizasyonun çok ötesine yayılan saldırılar olduğunu söyledi SDLC’ye yönelik bu saldırılar çeşitli vektörler yoluyla gerçekleşirken, en erişilebilir olanı birleşik açık kaynak bileşenleri aracılığıyla gerçekleştirilir; bu da özellikle OSS’nin aşağıdakileri oluşturduğu göz önüne alındığında endişe vericidir: %70-90 modern yazılımlardan Önümüzdeki heyecan verici yolculuğu sabırsızlıkla bekliyoruz ve ekibimizi siber güvenliği dönüştüren şirketler portföyümüze davet ediyoruz Ayrıca platform, gelişmiş bir erişilebilirlik modeli kullanarak kodda savunmasız bir işlevin kullanılıp kullanılmadığını belirleyerek geleneksel SCA araçlarının ürettiği gürültüyü azaltır Myrror Security’nin genel merkezi Tel Aviv ve tarafından destekleniyor Blumberg Başkenti Ve Giriş Başkenti önde gelen siber güvenlik girişimcisi Zohar Alon’un yanı sıra Geleneksel çözümler esas olarak bilinmeyen risklere değinmeden bilinen güvenlik açıklarına odaklanır


Tel Aviv, İsrail, 7 Kasım 2023 /PRNewswire/ — Ayna GüvenliğiAçık kaynak paketleri kullanan kuruluşlara yönelik uygulama güvenliğinde öncü olan , bugün lansmanı yapıldı Daha fazla bilgi için lütfen ziyaret edin: https://myrror Şirket, gelişmiş yapay zeka eşleştirme teknikleriyle birlikte tescilli ikili koddan kaynağa kod analizi yeteneklerini kullanarak, kötü amaçlı paketler, kötü amaçlı kodlar ve CI/CD ihlalleri gibi bilinmeyen tehditleri, üretime ulaşmadan önce gerçek zamanlı olarak tespit eder “Myrror Security, pazarın çok ilerisinde, öncü bir ikili-kaynağa analiz çözümüyle SDLC güvenlik sorununun kökenine bakarak bu sıkıntıyı gideriyor %740 Yalnızca 2022’de OSS (Açık Kaynak Yazılım) tedarik zinciri saldırılarında artış

Myrror Security platformu, modern yazılım tedarik zincirindeki gerçek tehditleri etkili bir şekilde ele almak için gereken iki temel unsuru kusursuz bir şekilde birleştirir: kötü amaçlı paketlerin ve CI/CD saldırılarının tespiti ve bilinen güvenlik açıklarının önceliklendirilmesi Şirket, gelişmiş yapay zeka eşleştirme teknikleriyle birlikte tescilli ikili koddan kaynağa kod analizi yeteneklerini kullanarak, kötü amaçlı paketler, kötü amaçlı kodlar ve CI/CD ihlalleri gibi bilinen ve bilinmeyen tehditleri, üretime ulaşmadan önce gerçek zamanlı olarak tespit eder Şu ana kadar bu sorunla ilgili bir çözüm bulunamadı security/ yatırımcıların, şirketleri ve müşterilerini güvende tutacak ve onları SLSA Build L3 (önceki adıyla SLSA4) seviyesine taşıyacak benzersiz bir güvenlik çözümü sağlamaya olan güveni



siber-1

Myrror Security, risk önceliklendirme, saldırı algılama, ve hafifletme planları tek bir platformda İki sürüm arasında bir tutarsızlık bulunduğunda kullanıcılar gerçek zamanlı uyarılar alarak, tehlikeye atılan paketin yazılıma ulaşmasını engeller ”

“Uygulama geliştirmede üçüncü taraf bağımlılıkları, araçlar ve sistemler gibi açık kaynaklı bileşenlerin kullanılması, birbirlerinin ilerlemesini paylaşan ve geliştiren geliştiriciler için bir değer olmuştur ancak bu, özellikle tedarik zinciri biçiminde önemli riskleri de beraberinde getirir Fonlar şirketin ürün yeteneklerini genişletmesine ve pazara giriş dağıtım kanallarını ölçeklendirmesine olanak sağlayacak ”

Myrror Güvenliği Hakkında

ayna Güvenlik modern yazılım tedarik zincirindeki gerçek tehditleri etkili bir şekilde ele almak için gereken iki temel unsuru kusursuz bir şekilde birleştiren öncü bir DevSecOps şirketidir: kötü amaçlı paketleri ve CI/CD saldırılarını tespit etmek ve bilinen güvenlik açıklarını önceliklendirmek Myrror Security’nin Kurucu Ortağı ve CEO’su Yoad Fekete, “Piyasanın her iki sorunu da etkili bir şekilde çözebilecek kapasiteye sahip olduğunu düşünüyoruz” dedi

İlk yüksek büyüklükteki SolarWinds saldırısından dört yıl sonra, yazılım tedarik zinciri saldırılarının oranı hızla artıyor Bu tehdit vektörü saldırganlar arasında daha popüler hale geldikçe, sağladığımız destek için minnettarız

“Doğrulanmamış açık kaynak bileşenlerinin yazılım geliştirme sürecine entegrasyonu, bir yandan büyük bir saldırı riski oluştururken, diğer yandan güvenlik ekipleri için çok sayıda yanlış pozitif sonuç yaratıyor “Saldırıları tespit eden, güvenlik açıklarını önceliklendiren ve savunucuların bu riski ele almasına yardımcı olan bir çözüme yönelik açık bir pazar talebi var Myrror Security ayrıca şirketlerin uygulamalarını hızlı ve etkili bir şekilde güvence altına alabilmelerini sağlamak için kapsamlı risk azaltma planları da sağlar “Güvenlik ekiplerinin kuruluşlarını saldırılara karşı korumalarına ve kod üretime geçmeden önce, herhangi bir mühendislik davranışı değişikliği gerektirmeden uyarı karmaşasını sıralamalarına yardımcı olmak için Myrror Security’yi kurduk ”

Myrror Güvenliği İhlal Tespiti Çözüm, daha sonra orijinal kaynak koduyla karşılaştırılabilecek ikili yapılara tersine mühendislik uygulayan, yapay zekayla geliştirilmiş benzersiz bir ikili-kaynağa analiz sürecinden yararlanıyor Myrror Security ayrıca şirketlerin riski hızlı ve etkili bir şekilde ortadan kaldırabilmesini sağlamak için kapsamlı azaltma planları da sunuyor Bu ekiplerin, en önemli yazılım tedarik zinciri risklerine odaklanabilmeleri için yalnızca ulaşılabilir güvenlik açıklarının önceliklendirilmesine ve iyileştirilmesine yardımcı olurken, gerçek tehditleri tespit edebilecek bir çözüme acilen ihtiyaçları var Ilia Shnaidman, Blumberg Capital’de Başkan Yardımcısı Ayrıca gelişmiş erişilebilirlik modeli kullanılarak şirketin Kod Uyumlu SCA (Yazılım Kompozisyon Analizi) çözümü, kodda savunmasız bir fonksiyonun kullanılıp kullanılmadığını belirleyerek geleneksel SCA araçlarının ürettiği gürültüyü azaltır Ek olarak, aşırı yük altındaki güvenlik ekiplerine son kodda bile yaygın olmayan güvenlik açıklarına yönelik uyarılar yağdırıyorlar, bu da gereksiz uyarılara ve yanlış bir aciliyet hissine yol açıyor 6 milyon dolar tohum finansmanında Blumberg Başkenti Ve Giriş Başkenti Açık kaynak bağımlılıklarından ve CI/CD işlem hatlarından yararlanan, artan yazılım tedarik zinciri saldırıları dalgasının ortasında, kuruluşların SDLC (Yazılım Geliştirme Yaşam Döngüsü) sürecini güvence altına almak

“Kötü niyetli aktörler, sıkı güvenlik önlemlerine sahip şirketlere sızmak için açık kaynak paketleri ve CI/CD boru hatlarını kullanarak dikkatlerini yazılım geliştirme sürecine kaydırmaya devam ediyor” dedi