fbpx

חברת הסייבר הישראלית Apiiro, חושפת פתרון חדש המאפשר לארגונים לזהות ולהגן על עצמם מפני תקיפות שמקורן בתלויות תוכנה

man-cyber-computer-tech-screen

Apiiro, פלטפורמת ה-Code Risk הישראלית הראשונה מסוגה בעולם, העוסקת בתחום ניהול סיכוני סייבר בפיתוח תוכנה (Application Risk Management), חשפה השבוע בכנס הסייבר הגדול והחשוב מסוגו בעולם, BlackHat 2021 שהתקיים בלונדון, את המחקר החדש שלה בנושא קוד זדוני בתלויות תוכנה ואף שחררה את הקוד של המערכת שלה לאיתור והגנה מפני המפגע תחת רישיון קוד פתוח.

חבילת התוכנה אותה שיחררה השבוע אפיירו, הינה תחת רישיון קוד-פתוח המאפשרת לראשונה לארגונים ומומחי סייבר לטפל בפער אבטחתי משמעותי שזכה לכינוי dependency confusion, אשר חברות כמו Apple, Microsoft, Paypal ועוד הותקפו באמצעותו, שבעיקרה מנצלת חולשה באופן שבו תוכנות מזהות קטעי קוד שהיא תלויה בהן לפעולתה התקינה ואשר תוקפים עלולים לנצלה על מנת להשיג גישה זדונית למערכות המריצות את התוכנה.

ה- Dependency Combobulator הינו פרויקט קוד פתוח העוסק בנושא כואב לארגונים רבים מתחום התקפות על שרשרת האספקה (Supply Chain). בפרט, התקפות Dependency Confusion הינן חוסר היכולת להבחין ולהתגונן באופן מספק בפני התקפות סייבר ששמות לעצמן למטרה את התלויות התוכנתיות הרבות הקיימות ברבות מהתוכנות המשומשות על ידי רבים בארגון ובמיוחד אנשי מחקר ופיתוח. בגרסה הנוכחית ישנה תמיכה רחבה בכמה טכנולוגיות ובפרט npm ו-maven הנפוצים בעולמות ה- javascript וה- java בהתאמה.

משה ציוני, סמנכ"ל מחקר סייבר באפיירו ציין: "מלכתחילה תכננו את הפרויקט המדובר להיות מודולרי, כך שהוא מוכן לאוטומציה מיידית וניתן להרחבה בקלות על מנת להתאים לארגונים, אופני הפעלה ומעגלי פיתוח תוכנה שונים באופן נוח ועם מינימום התאמות. לצורך כך התוכנה מנתחת את חבילות התוכנה בארגון על תלויותיהם, אוספת נתונים מורחבים לגביהן ומספקת מודל אבסטרקטי ומנוע היוריסטי לקבלת החלטות באופן דינמי ומיידי. בכך מתאפשר לארגונים לקבל החלטות מושכלות ומהירות כבר בעת כתיבת התוכנה ובכך לאפשר שחרור גרסאות מהיר ובטוח יותר."

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן