Lucent Sky Corp. (Lucent Sky) 和安華聯網(DEKRA 德凱集團成員)發佈了應用程式弱點修正工具 Lucent Sky AVM 以及安華聯網的開源軟體風險管理系統 HERCULES SecSAM 之間的整合。這個整合讓德凱集團和 Lucent Sky 的客戶能在一個整合的環境中評估及提升軟體元件的安全性。

對軟體供應鏈的攻擊不斷升溫,在 2023 年較前年呈倍數增加,對相關安全措施的需求日益提高。儘管如此,由於處理的難度,近 40% 的企業和組織表示需要一星期以上的時間、甚至永不處理軟體元件中的已知弱點。Lucent Sky AVM 與 HERCULES SecSAM 間的整合期望能簡化此流程,讓開發與安全團隊能有一個整合的視野來快速地識別及修正 IT 架構中軟體元件的安全弱點。

「我們的客戶發現 Lucent Sky AVM 的程式碼和二進位掃描以及自動弱點修正功能可以有效的識別並修正程式碼、二進位檔案,以及軟體相依性中的弱點,」Lucent Sky 技術長Jim Liu說。 「SecSAM 提供在 SDLC 中管理和追蹤軟體元件的統合的平台。Lucent Sky AVM 可將其發現的軟體元件送入 SecSAM 中,並協助修正 SecSAM 所管理的軟體元件中所包含的弱點。」

Lucent Sky AVM 掃描應用程式的程式碼、二進位檔案,以及軟體相依性來檢查已知和未知的弱點,並記錄應用程式所使用的元件來產生軟體物料清單(SBOM)。其獨特的修正演算法可產生「Instant Fix」-能直接修正 cross-site scripting、SQL injection、privacy violation 等常見程式碼中弱點的安全程式碼。當發現包含已知弱點的軟體元件時,修正演算法亦可提供更新指引,讓開發者能將脆弱的元件升級至安全且相容的版本。當與 Lucent Sky AVM 整合時,SecSAM 引入這些資料並與其他的檢測資訊整合,因此使用者能在這個統合的平台上存取軟體元件清單、識別出的弱點,以及套用更新指引。

「SecSAM 和 Lucent Sky AVM 的整合是向前的一大步,」安華聯網技術長Daniel Liu說。「Lucent Sky AVM 在各種格式檔案中識別軟體元件以及能立即修正不安全的程式碼和軟體相依性的能力與 SecSAM 統合且持續管理的精神相輔相成,讓我們的客戶能更有效的管理他們的軟體供應鏈。」

關於安華聯網(DEKRA 德凱集團成員)

安華聯網科技,2023年3月成為 DEKRA德凱集團成員,主要提供物聯網資安合規解決方案,獲得全球資安獎機構評選為「物聯網資安熱門公司」,擁有亞洲最完整的資安評估實驗室,與自主研發自動化AI資安評估產品,專注於協助IoT/IIoT設備製造商、汽車、醫療等產業客戶,快速取得資安認證,有效管理軟體風險與弱點,確保網路與產品的安全性。

關於 Lucent Sky

Lucent Sky 設計工具來加速和擴展應用程式安全流程。該公司成立於 2012 年,目標是讓企業和組織能在軟體開發週期的早期就開始注重應用程式安全。Lucent Sky 的總部位於 San Francisco,在台北設有區域辦公室,並為全世界的客戶提供服務。

熱門新聞

Advertisement