EVERGREEN, Colo., 4 Ağustos 2022 /PRNewswire/ — filumThe Software Supply Chain Security Company, tedarik zinciri güvenlik risk analizi standardını herkese genişletmek için ücretsiz Phylum Community Edition’ın piyasaya sürüldüğünü duyurdu.
Kullanıcılar, yazılım tedarik zincirini savunmaya yönelik benzersiz yaklaşımımıza dayanan değerli risk içgörülerini hızla anlayabilir.
Ücretsiz Phylum Community Edition, herhangi bir kullanıcının, bir yapının her aşamasına entegre edilmiş tümdengelim analizi ile beş etki alanındaki açık kaynak risklerini belirlemesine olanak tanır. Hemen kullanılabilir, kullanıcılar şunları yapabilir:
– Ücretsiz, bireysel bir hesap için kaydolun burada
— Bir seferde en fazla beş proje üzerinde çalışın
— Diğer geliştiriciler ve güvenlik uzmanlarıyla işbirliği yapmak için Phylum slack topluluğuna katılın
— Gelecekteki beta özelliklerine özel erişim elde edin
— Ürüne geri bildirimde bulunun
— Topluluk desteğine erişin
“Phylum’u dünyanın dört bir yanındaki güvenlik mühendisleri ve geliştiricilerinin eline geçirmekten heyecan duyuyoruz. Tedarik zinciri saldırıları daha yeni başlıyor ve kullanıcıların tüm OSS tedarik zinciri saldırı yüzeyindeki riskleri belirleme yeteneğine ihtiyacı var. Phylum Community Edition ile Phylum’un kurucu ortağı ve başkanı Peter Morgan, “kullanıcılar, yazılım tedarik zincirini savunmaya yönelik benzersiz yaklaşımımıza dayanan değerli risk içgörülerini hızla anlayabilirler” dedi.
Filum Risk Çerçevesi
Phylum’un yazılım tedarik zincirinin doğasında bulunan riski analiz etmeye yönelik proaktif yaklaşımı, yıllarca süren araştırma ve gözlemler sonucunda oluşturulmuştur.
Phylum, olayları meydana geldikten sonra analiz ederek geriye dönük bir yaklaşım benimsemek yerine, açık kaynak paketleri hakkında mevcut tüm bilgileri tüketerek ve verileri analiz için tutarlı bir biçimde yapılandırarak işe başlar. Analitik, buluşsal yöntemler ve makine öğrenimi modelleri katmanları daha sonra risk göstergelerini bulmak için verileri tarar. Daha sonra her bir gösterge etrafındaki tüm bağlamı hesaba katmak için tümdengelim analizi uygulanır ve kuruluş tarafından belirlenen risk tolerans kriterlerine göre belirlenen risklere öncelik verilir.
Bu, Phylum’un güvenlik ekiplerini bunaltmayacak bir şekilde, bir olay meydana gelmeden önce anlamlı sorunları etkili bir şekilde ortaya çıkarmasına ve önceliklendirmesine olanak tanır. Bu riskler daha sonra, çalışma zamanında uzlaşma, kesintiler, hizmet bozulması veya yasal sorumluluğa yol açmadan önce ele alınabilir.
“Modern yazılımın geliştirilmesinde yer alan çok sayıda bileşen göz önüne alındığında, konuların doğru bir şekilde önceliklendirilmesinde olduğu gibi, anlamlı bulguların ortaya çıkarılması da kritik önem kazanıyor. Phylum saldırı yüzeyini tanımlar ve tümdengelim analizini yürütür ve kullanıcılar risk toleransını proje ihtiyaçlarına göre tanımlar. Bu Phylum’da ürün başkan yardımcısı ve MITRE ATT&CK Çerçevesinin ortak yazarı Brad Crawford, “Bu kombinasyon, önemli ölçüde azaltılmış bir saldırı yüzeyi ve iş hedefine göre öncelik verilen kategorize edilmiş risk ile sonuçlanır” dedi.
Filum Risk Çerçevesi yazılım tedarik zinciri güvenliğinde aşağıdaki kategorilerle tanımlanan standarttır: Kötü Amaçlı Kod, Yazılım Açıkları, Yazarlık Riski, İtibar, Lisansın Kötüye Kullanımı ve Mühendislik Riski.
Phylum Community Edition’ı edinin burada.
Phylum, Innovation City IC53 numaralı standında Black Hat 2022’de olacak. Etkinlikte buluşmak için toplantı talep edin burada.
Filum Hakkında
Phylum, kod evrenini güvence altına alma görevinde olan Yazılım Tedarik Zinciri Şirketidir. Geliştiriciler ve güvenlik uzmanları, bir yapının her aşamasına entegre edilen tümdengelim analizini kullanarak beş etki alanındaki açık kaynaklı riskleri belirlemek için Phylum’u kullanır. Şirket, ABD İstihbarat Topluluğu ve ticari sektörlerde onlarca yıllık deneyime sahip kariyer güvenlik araştırmacıları ve geliştiricilerinden oluşan bir ekip tarafından kurulmuştur. Daha fazla bilgi edinin https://phylum.iookuman Phylum Araştırma Bloguve bizi takip edin LinkedIn ve heyecan.
KAYNAK: Filum