Dependency Combobulator: kit alat sumber terbuka terhadap serangan

Kombobulator Kebergantungan

Kombobulator Kebergantungan ialah kit alat sumber terbuka untuk memerangi kekeliruan / serangan penggantian pergantungan. Iaitu, serangan yang mengambil kesempatan daripada repositori awam atau swasta projek perisian untuk mengelirukan pengurus pakej dan pakej menyelinap yang sepatutnya menjadi kebergantungan tetapi bertujuan untuk menjalankan beberapa jenis serangan.

Apiiro melancarkan Dependency Combobulator dengan tepat untuk dapat melawan ini. Kit alat yang mampu mengesan dan mencegah serangan ini. Serangan ini baru sahaja ditemui dan telah berkembang sebagai vektor serangan hari ini. Dalam erti kata lain, dengan kit ini anda akan dapat mengelakkan tipu helah pergantungan jenis ini yang akhirnya menjadi pakej berniat jahat (bukannya memasang pergantungan yang betul yang harus dipasang untuk perisian yang sedang dipasang oleh pengurus pakej).

Dalam kes ini, pengguna tidak sedar, mereka mempercayai pengurus pakej yang merupakan orang yang mengautomasikan kerja kebergantungan. Walau bagaimanapun, mereka akan membenarkan kod hasad tanpa mengetahuinya. Di situlah Dependency Combobulator menjadi menarik, untuk menilai sumber yang berbeza seperti GitHub, JFrog Artifactory, dll.

Alat ini dibangunkan dalam bahasa pengaturcaraan Python, dan menggunakan a enjin heuristik yang berfungsi pada model pakej abstrak, memberikan pelanjutan yang mudah. Selain fleksibiliti, ia juga boleh membawa profesional keselamatan untuk membuat keputusan yang lebih baik. Ia boleh disepadukan dengan mudah, dan ia dilancarkan secara automatik.

"Berikutan keputusan penyelidik keselamatan Alex Birsan untuk menjejaskan ekosistem yang diselenggara oleh Apple, Microsoft dan PayPal awal tahun ini, industri mengalami wabak sawan serupa dengan rantaian bekalan”Kata Moshe Zioni, naib presiden penyelidikan keselamatan Apiiro. "Kami tidak sabar-sabar untuk bertindak balas dengan mencipta satu set alatan yang boleh mengurangkan ancaman yang sama dan fleksibel serta cukup meluas untuk memerangi gelombang serangan kekeliruan kebergantungan pada masa hadapan. Menangani vektor serangan ini adalah penting untuk organisasi berjaya mengamankan rantaian bekalan perisian mereka. ".


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.