Perangkat lunak kompleks saat ini mencakup komponen yang bergantung pada kredensial autentikasi digital yang biasa disebut rahasia, yang mencakup alat seperti kredensial masuk, token API, dan kunci enkripsi. Meskipun penting agar perangkat lunak berfungsi, mengelola rahasia di setiap komponen kode merupakan tantangan yang dapat mengakibatkan rahasia menjadi rentan.
Perusahaan keamanan rantai suplai ReversingLabs meluncurkan fitur deteksi rahasia baru dalam platform Software Supply Chain Security (SSCS).
Hal ini bertujuan untuk meningkatkan cakupan deteksi rahasia dengan memberikan tim konteks dan transparansi yang diperlukan untuk memprioritaskan upaya perbaikan pengembang, mengurangi kelelahan triase manual, dan meningkatkan kontrol keamanan untuk mencegah kebocoran.
“Kemampuan baru ini menggarisbawahi komitmen ReversingLabs untuk mengatasi kompleksitas rantai pasokan perangkat lunak yang berkembang dan ancaman yang semakin canggih. Solusi komprehensif kami memungkinkan tim untuk mengontrol rilis perangkat lunak dengan aman melalui deteksi ancaman rantai pasokan perangkat lunak, malware, perilaku jahat, perusakan, dan pengungkapan rahasia, kata Mario Vuksan, CEO dan salah satu pendiri ReversingLabs. “Risiko rantai pasokan menuntut kemampuan keamanan aplikasi yang berevolusi yang menghadapi spektrum penuh tantangan yang diperkenalkan oleh komponen pihak ketiga, perangkat lunak komersial, dan kesalahan konfigurasi biner di luar perpustakaan sumber terbuka. Platform SSCS kami melampaui solusi yang ada yang hanya menyediakan kepatuhan dan kerentanan lisensi sumber terbuka mendeteksi atau menganalisis kualitas kode sumber agar kerentanan dapat mengisi celah yang mereka tinggalkan.”
Solusi ReversingLabs dapat mengidentifikasi lebih dari 250 tipe rahasia di luar kotak, termasuk kunci pribadi, kontrol versi, sertifikat, token, dan lainnya. Setelah teridentifikasi, kemampuan pendeteksiannya yang transparan memungkinkan tim untuk melihat rahasia yang ditemukan untuk konfirmasi positif yang sebenarnya, menentukan lokasi persisnya, layanan mana yang terpengaruh, dan jika rahasia tersebut terungkap atau bocor di tempat lain. Solusinya memprioritaskan upaya perbaikan dengan menekan pihak ketiga, sumber terbuka, kunci pengujian, dan rahasia umum lainnya sekaligus mengurangi keletihan akibat triase manual.
Anda dapat membaca lebih lanjut di blog ReversingLabs.
Kredit gambar: sumber cahaya / depositfoto
