Hvernig nýsköpun frumskannar tvöfaldra kóða er bent á mögulega ógnanir og eykur sjálfstraust í dreifingu opinna aðila

TL; DR: Í sífellt tengdum heimi nútímans hafa fyrirtæki einbeitt sér að því að smíða vörur fyrir farsíma og IoT. Og mikið af þessum tækni eru opnir hugbúnaðaríhlutir með fjölda öryggismála. Fyrir vikið hefur Insignary þróað samræmi og öryggishugbúnað með opnum uppruna til að uppgötva varnarleysi í tvöfaldri kóða. Með því að skanna tvöfaldar skrár að innan sem utan getur flaggskipafyrirtækið, Insignary Clarity, komið auga á hugsanlegar hættur löngu áður en þær hafa tíma til að valda skemmdum. Við komumst nýlega að forstjóranum TJ Kang, sem sagði okkur hvernig Insignary hjálpar til við að tryggja þúsundir viðskiptaumsókna um allan heim.


Hópur vefhönnuða er ábyrgur fyrir þróun og áframhaldandi öryggi á vefsíðu ríkisfulltrúa, sem notar sjálfvirkt bréfakerfi sem keypt er frá þriðja aðila. Með síbreytilegt eðli ógna í huga verður liðið stöðugt að endurmeta vefforrit sín.

Þrátt fyrir að öryggi sé afar áhyggjuefni í hvaða stofnun sem er eða atvinnugrein, þá hefur hugsanlegt brottfall stjórnvalda kerfis eða vefsíðu stórkostlegar hörmungar. Þess vegna eru aðeins öruggustu forritin ásættanleg. Þetta krefst þess að teymið endurskoði ekki aðeins kóðann á forritinu sjálfu, heldur einnig hugsanlegu varnarleysi innan safnsskelarinnar.

Hefðbundin skönnun á varnarleysi leitar að göllum í frumkóða forritsins, skoðar skipanir og undirskriftir. En Insignary tekur þetta skrefinu lengra. Flaggskip tvöfaldur kóða skanni, Insignary Clarity, skannar raunverulegt tvöfaldur ílát fyrir forritið, sem leiðir til mun umfangsmeira mats. Fyrir vikið nota mörg samtök Insignary Clarity til að halda rekstri sléttar, öruggar og samhæfar. Með glæsilegum viðskiptavini og breitt úrval af eiginleikum, býður Insignary hið fullkomna svar til að koma í veg fyrir öryggisþróun allra teymis.

Mynd af TJ Kang

Framkvæmdastjóri TJ Kang sagði okkur hvernig Insignary hjálpar til við að tryggja viðskipti apps með samræmi og öryggishugbúnaði.

Auk þess að vera ítarlegri er þörfin fyrir tvöföld skönnun stundum eina leiðin til að meta umsókn.

„Hefð er fyrir því að þú þarft raunverulega að hafa kóðann,“ sagði TJ Kang, forstjóri Insignary. „Oft hafa fyrirtæki hugbúnað sinn afhentan af söluaðilum á tvöföldu formi og hafa ekki beinan aðgang að frumkóðanum.“

Þótt Insignary sé tiltölulega ungt fyrirtæki hefur hugbúnaður þess fljótt byggt upp orðspor sem ein áhrifaríkasta leiðin til að tryggja öryggi og samræmi.

Tekist á við yfirsést veikleika túlka

Insignary, sem var stofnað árið 2016, varð fljótt til frægðar sem leiðandi fyrirtæki á heimsvísu í boði tvöfaldur kóða skannar. Með árásum eins og DDoS og lausnarvörum sem gera fyrirsagnir á undanförnum árum, kemur það ekki á óvart að fyrirtæki hafa meiri áhyggjur en nokkru sinni fyrr.

Þar sem forvarnir eru alltaf betri en mótvægi og bati verða fyrirtæki að meta hugbúnað sinn vegna varnarleysi. Sem betur fer gerir Insignary Clarity það mat auðvelt.

Til að tryggja að smáforrit séu loftþétt verða fyrirtæki að fara lengra en einfaldlega að skanna grunnnúmer. Að því er virðist öruggt forrit er hægt að merkja gallalaust, en samt vera næm fyrir reiðhestur vegna veikleika í sjálfum þýðandanum.

Að auki, fyrirtæki sem nota greidd forrit frá þriðja aðila mega ekki einu sinni fá aðgang að þessum frumkóða í fyrsta lagi, sem gerir hefðbundnar aðferðir ónothæfar í sumum tilvikum.

„Fyrirtækið var byrjað með þá hugmynd að bjóða notendum upp á auðveldan hátt að finna út hvað hugbúnaðurinn sem þeir nota inniheldur,“ sagði TJ.

Hingað til er tvöfaldur kóða skönnun ítarlegasta aðferðin við mat á varnarleysi sem mögulegt er, með sérútgáfum sem reknar eru af stórum fyrirtækjum og stofnunum ríkisins.

Að bera kennsl á útsetningarpunkta án þess að þurfa frumkóða

Þar sem skönnun með kóðanum einum hefur orðið ófullnægjandi – og stundum jafnvel ómöguleg – hafa fleiri og fleiri fyrirtæki snúið sér að lausnum eins og Insignary Clarity til að skilja betur innihald og getu keyptra forrita.

Illgjarn reiðhestur er oftast gerður með því að bera kennsl á og nýta varnarleysi og skýrleiki hjálpar til við að loka þessum glufur með ýmsum aðferðum, þar á meðal fingrafar byggða, opinn hugbúnaðargreiningartækni.

Infographic sem útskýrir hvernig Insignary Clarity notar fingrafarartækni

Insignary Clarity notar fingrafarartækni til að leita að varnarleysi í opnum kóða og tryggja þær.

„Vinsælasta aðferðin sem notuð var af öðrum framleiðendum var að bera saman kjötkássa gildi úr opnum uppruna tvöfaldar í gagnagrunni gagnvart markmiði tvöfaldur,“ sagði TJ. „Vandamálið er að það eru milljónir af opnum upprunalegum útbúnaði sem eru venjulega dreifðir sem kóðinn.“

Auðkenni byggir á fingraförun notar samanburð á táknum og strengjum til að bera kennsl á íhluti með undirskrift án þess að þörf sé á öfugri verkfræði. Eftir skilríki leitar Clarity eftir þekkt öryggis- og fylgni í tengslum við þau.

Tólið tekur einnig upp allt tvöfaldið til að greina hverja einstaka skrá, kóðaútgáfu og aðra tilheyrandi gagnabita. Að auki er hægt að nota Clarity í gegnum skipanalínu eða GUI til að framkvæma forskriftir og flytja gögn á ýmsum sniðum, þar á meðal JSON, CSV, HTML og XLS.

Framtíðin: Styrking öryggis þráðlausra samskipta

Í ljósi sveigjanleika þess er Insignary Clarity gagnlegt til að greina fjölbreyttan hugbúnað, þ.mt vélbúnaðar fyrir nettæki. Meðal mikilvægustu niðurstaðna Insignary var nýleg uppgötvun fjölmargra varnarleysa í vinsælum útgáfu vélbúnaðar frá OEM leið.

Nýjasta og skaðlegasta varnarleysið, kallað „KRACK,“ gerir illgjarn tölvusnápur framhjá WPA2 öryggisferlinu. Vegna þess að WPA2 er núverandi staðall fyrir wifi dulkóðun getur KRACK haft áhrif á skelfilegan fjölda tækja og notenda sem geta óviljandi deilt ódulkóðuðum gögnum á netinu.

Með því að taka frumkvæði að því að skanna 32 efstu stykki af fastbúnaðar þráðlausra leiðar í heiminum hefur Insignary sýnt löngun sína til að hjálpa ekki aðeins fyrirtækjum, heldur bæta almennt öryggi samskipta um allan heim.

„Okkur kom það á óvart að öll vélbúnað leiðarinnar innihélt öryggis varnarleysi, þar sem sumar innihéldu talsvert margar,“ sagði TJ.

Aðrar helstu varnarleysi eru af völdum notkunar á gamaldags útgáfum af hugbúnaðarþáttum, svo sem FFmpeg, OpenSSL og Samba, sem gera DoS árásir, yfirfall buffara og framkvæmd fjarkóða auðveldara að málamiðlun. Sem betur fer hefur uppgötvun Insignary möguleika á að láta framleiðendur viðvörun og hvetja þá til að endurvekja þessa vélbúnaðarhluta.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map