PRESSEMITTEILUNG
Orlando, FL, 11. Dezember 2023 - Festungsinformationssicherheit (Fortress) und CodeSecure gaben heute eine Partnerschaft bekannt, um neue Funktionen zum Zuordnen von Open-Source-Softwarekomponenten und zum Auffinden und Verstehen von Qualitäts- und Sicherheitsmängeln in Drittanbieter- oder kommerzieller Software anzubieten. CodeSecure, ein führender Anbieter von Produkten zum Testen der Anwendungssicherheit, ermöglicht Fortress die Erweiterung seiner Sicherheits- und Korrekturfunktionen für Software Bill of Materials (SBOM).
Die Cybersicherheitsexperten von Fortress arbeiten mit Organisationen des öffentlichen Sektors und Interessenvertretern kritischer Infrastrukturen zusammen, um jedes Glied in der Software-Lieferkette zu stärken. CodeSecure hilft bei der Identifizierung von Open-Source-Komponenten und gemeinsamen Abhängigkeiten in Software, Containern und Mobil-/Desktop-Anwendungen. Darüber hinaus führt CodeSecure Binärcode-Analysen durch, um Sicherheitslücken in extern entwickelten Softwarekomponenten ohne Zugriff auf den Quellcode zu erkennen.
„SBOMs sind ein entscheidendes Instrument zur Stärkung unserer nationalen Sicherheit und zum Schutz kritischer Infrastruktur- und Verteidigungsanlagen vor Angriffen durch Nationalstaaten“, sagte Alex Santos, CEO von Fortress. „CodeSecure ermöglicht uns den Aufbau zusätzlicher Sicherheits- und Behebungsfunktionen, die unseren Kunden helfen, das volle Potenzial ihrer SBOM-Implementierungen zu maximieren.“
Die Notwendigkeit einer SBOM-Transparenz ist grundlegend und entscheidend. Neue Untersuchungen von Fortress ergaben, dass Software-Schwachstellen bis zu drei Jahre auf der Lauer liegen können, bevor sie entdeckt werden, und 90 % der von US-Stromversorgern verwendeten Produkte enthielten Softwarecode, der in Russland oder China entwickelt wurde, was dreimal wahrscheinlicher war Sicherheitslücken mit kritischem Schweregrad.
CodeSecure wird Fortress dabei unterstützen, seine SBOM-Datenbank weiter auszubauen und über die North American Energy Software Assurance Database (NAESAD) relevante Risikodaten für kritische Branchen bereitzustellen.
„Open-Source-Software ist eine Angriffsfläche, die häufig von Cyber-Angreifern ausgenutzt wird“, sagte Andrew Meyer, Chief Marketing Officer von CodeSecure. „Die Partnerschaft mit Fortress wird es unseren Kunden ermöglichen, nicht nur alle ihre Softwarekomponenten zu katalogisieren, sondern auch Schwachstellen zu erkennen und zu beheben, bevor sie ausgenutzt werden können.“
Die Unternehmen werden am 10. Januar um 11 Uhr ET in einem Webinar über Herausforderungen und Lösungen für die Software-Lieferkettensicherheit diskutieren!
Über CodeSecure
Wird von den sicherheitsbewusstesten Organisationen der Welt verwendet, um Schwachstellen in der von ihnen entwickelten oder verwendeten Software zu erkennen, zu messen, zu analysieren und zu beheben. CodeSecure-Produkte ermöglichen schnelle DevSecOps-Bereitstellungen und sichern gleichzeitig ihre Software-Lieferketten. CodeSecure hat seinen Firmensitz in Bethesda MD und veröffentlicht TalkSecure, eine Bildungsressource für Produktsoftwareentwickler. Besuch uns in https://www.codesecure.com und folgen Sie uns auf LinkedIn und X.
Über Fortress Informationssicherheit
Festung schützt Nordamerikas Energie- und Verteidigungslieferketten vor Cyberangriffen auf betriebliche und kritische Unternehmenstechnologien. Die proprietäre Technologieplattform von Fortress orchestriert Nordamerikas fortschrittlichste Cyber-Supply-Chain-Risikomanagement- und Schwachstellenmanagementprogramme. Fortress betreibt das Asset-to-Vendor-Netzwerk, das kritischen Betreibern die Gewissheit gibt, dass die Produkte und Dienstleistungen, die sie von anderen beziehen, cybersicher sind. Fortress ist ein Portfoliounternehmen von Goldman Sachs.
Über NAESAD
North American Energy Software Assurance Database (NAESAD): Eine branchenweite kollaborative Datenbank zum Erstellen und Teilen von Software Bills of Materials (SBOM) in Produkten, die von Versorgungsunternehmen in ganz Nordamerika verwendet werden. NAESAD wird von mehreren im Besitz von Investoren befindlichen Versorgungsunternehmen (darunter AEP, Southern, Xcel und NiSource) geleitet und von Fortress Information Security verwaltet, um eine umfassende SBOM-Bibliothek für gängige Anbieter und Zulieferer zu erstellen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/application-security/fortress-information-security-codesecure-team-up-to-analyze-sboms-remediate-critical-vulnerabilities
