חברת הסייבר הישראלית, Apiiro העוסקת בניהול סיכוני סייבר בפיתוח תוכנה שחררה קוד פתוח

משה ציוני VP of Security Research בחברת הסייבר Apiiro. צילום- עומר הכהן
משה ציוני VP of Security Research בחברת הסייבר Apiiro. צילום- עומר הכהן


Apiiro, פלטפורמת ה-Code Risk הישראלית, העוסקת בתחום ניהול סיכוני סייבר בפיתוח תוכנה (Application Risk Management), חשפה השבוע בכנס הסייבר הגדול והחשוב מסוגו בעולם, BlackHat 2021 שהתקיים בלונדון, את המחקר החדש שלה בנושא קוד זדוני בתלויות תוכנה. החברה שחררה את הקוד של המערכת שלה לאיתור והגנה מפני המפגע תחת רישיון קוד פתוח.

חבילת התוכנה אותה שיחררה השבוע אפיירו, הינה תחת רישיון קוד-פתוח המאפשרת לראשונה לארגונים ומומחי סייבר לטפל בפער אבטחתי משמעותי שזכה לכינוי dependency confusion, אשר חברות מובילות רבות הותקפו באמצעותו, שבעיקרה מנצלת חולשה באופן שבו תוכנות מזהות קטעי קוד שהיא תלויה בהן לפעולתה התקינה ואשר תוקפים עלולים לנצלה על מנת להשיג גישה זדונית למערכות המריצות את התוכנה.

ה-Dependency Combobulator הינו פרויקט קוד פתוח העוסק בנושא כואב לארגונים רבים מתחום התקפות על שרשרת האספקה (Supply Chain). בפרט, התקפות Dependency Confusion הינן חוסר היכולת להבחין ולהתגונן באופן מספק בפני התקפות סייבר ששמות לעצמן למטרה את התלויות התוכנתיות הרבות הקיימות ברבות מהתוכנות בהן עושים שימוש רבים בארגון ובמיוחד אנשי מחקר ופיתוח. בגרסה הנוכחית ישנה תמיכה רחבה בכמה טכנולוגיות ובפרט npm ו-maven הנפוצים בעולמות ה- javascript וה- java בהתאמה.

משה ציוני, סמנכ"ל מחקר סייבר באפייר העוסקת ב ניהול סיכוני סייבר בפיתוח תוכנה ציין: "מלכתחילה תכננו את הפרויקט המדובר להיות מודולרי, כך שהוא מוכן לאוטומציה מיידית וניתן להרחבה בקלות על מנת להתאים לארגונים, אופני הפעלה ומעגלי פיתוח תוכנה שונים באופן נוח ועם מינימום התאמות. לצורך כך התוכנה מנתחת את חבילות התוכנה בארגון על תלויותיהם, אוספת נתונים מורחבים לגביהן ומספקת מודל אבסטרקטי ומנוע היוריסטי לקבלת החלטות באופן דינמי ומיידי. בכך מתאפשר לארגונים לקבל החלטות מושכלות ומהירות כבר בעת כתיבת התוכנה ובכך לאפשר שחרור גרסאות מהיר ובטוח יותר".

ArabicChinese (Simplified)DutchEnglishFrenchGermanHebrewItalianJapaneseRussianSpanishSwedish

אהבתם ? שתפו

שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב telegram
שיתוף ב twitter
שיתוף ב email

רוצים לקרוא עוד ?