Insignary的创新型二进制代码扫描程序如何主动识别潜在威胁并增强对开源部署的信心

TL; DR: 在当今连接日益紧密的世界中,企业已开始专注于构建针对移动和物联网的产品。推动这项技术发展的主要因素是开源软件组件,这些组件带有一系列安全问题。结果,Insignary开发了开源合规性和安全软件来发现二进制代码中的漏洞。通过从里到外扫描二进制文件,该公司的旗舰产品Insignary Clarity可以在潜在危险很久之前就将其识别出来。我们最近遇到了首席执行官TJ Kang,他告诉我们Insignary如何帮助保护全球成千上万的业务应用程序.

一组网页设计师负责州代表网站的开发和持续安全性,该网站使用从第三方供应商处购买的自动通信系统。考虑到威胁不断变化的性质,团队必须不断重新评估其Web应用程序.

尽管在任何组织或行业中,安全都是最重要的问题,但受到威胁的政府系统或网站可能会带来巨大的灾难隐患。因此,只接受最安全的应用程序。这要求团队不仅要彻底检查应用程序本身的代码,还要彻底检查其编译外壳中的任何潜在漏洞。.

传统的漏洞扫描会在程序源代码中查找缺陷,并检查命令和签名。但是Insignary进一步走了这一步。该公司的旗舰二进制代码扫描仪Insignary Clarity扫描应用程序的实际二进制容器,从而进行更全面的评估。结果,许多组织使用Insignary Clarity来保持操作的顺利,安全和合规。 Insignary拥有令人印象深刻的客户群和广泛的功能,为缓解任何开发团队的安全隐患提供了完美的答案.

TJ Kang的照片

首席执行官TJ Kang告诉我们Insignary如何通过其合规性和安全软件帮助保护业务应用程序.

除了更全面之外,有时二进制扫描也是评估应用程序的唯一可能方法.

“传统上,您实际上需要拥有源代码,” Insignary首席执行官TJ Kang说。 “通常,公司由供应商以二进制形式提供其软件,而不能直接访问源代码。”

尽管Insignary是一家相对较年轻的公司,但其软件已迅速建立声誉,成为确保安全性和合规性的最有效方法之一.

解决编译器被忽视的漏洞

Insignary成立于2016年,迅速成为知名的商用二进制代码扫描仪全球领导者。近年来,随着DDoS和勒索软件等攻击成为头条新闻,毫不奇怪,企业比以往任何时候都更加关注.

由于预防总是比缓解和恢复更好,因此企业必须评估其软件的漏洞。幸运的是,Insignary Clarity使评估变得容易.

为确保应用程序不漏气,企业必须不仅仅扫描基本代码。一个看似安全的应用程序可以进行完美的编码,但由于编译器本身的弱点,仍然容易受到黑客的攻击.

此外,使用付费第三方应用程序的企业甚至可能甚至一开始都不被允许访问此源代码,从而在某些情况下使传统方法无用.

TJ说:“公司最初的想法是为用户提供一种简便的方法来弄清楚他们所使用的软件包含什么。”.

迄今为止,二进制代码扫描是可能的最彻底的漏洞评估方法,其专有版本由大型企业和政府组织运行.

无需源代码即可识别暴露点

由于仅通过源代码进行扫描已变得不够用,有时甚至是不可能的,越来越多的公司开始使用Insignary Clarity之类的解决方案来更好地了解所购买应用程序的内容和功能。.

恶意黑客入侵通常是通过识别和利用漏洞来完成的,而Clarity使用多种方法来帮助弥补这些漏洞,包括基于指纹的开源软件组件检测技术。.

信息图解释了Insignary Clarity如何采用指纹技术

Insignary Clarity使用指纹技术来发现开源代码中的漏洞并将其保护.

TJ说:“其他厂商常用的方法是将数据库中开源二进制文件中的哈希值与目标二进制文件进行比较。” “问题在于,那里通常有数百万个开源组件作为源代码分发。”

基于标识符的指纹使用符号和字符串比较来通过签名识别组件,而无需进行逆向工程。识别后,Clarity查找与之相关的已知安全性和合规性问题.

该工具还可以解压缩整个二进制文件,以分析每个文件,代码段以及其他关联的数据。此外,可以通过命令行或GUI使用Clarity执行脚本并以多种格式导出数据,包括JSON,CSV,HTML和XLS.

未来:加强无线通信的安全性

鉴于其灵活性,Insignary Clarity可用于分析各种软件,包括用于网络设备的固件。 Insignary最重要的发现是最近发现了流行的OEM路由器固件版本中的许多漏洞。.

最新的,最具潜在危害的漏洞被称为“ KRACK”,它使恶意黑客可以绕过WPA2安全协议。由于WPA2是wifi加密的当前标准,因此KRACK可能会影响数量惊人的设备和用户,这些用户可能无意间在网络上共享未加密的数据.

通过主动扫描世界上排名前32位的无线路由器固件,Insignary展示了其不仅希望帮助企业,而且希望提高全球通信整体安全性的愿望。.

TJ说:“我们惊讶地发现所有路由器固件都包含安全漏洞,其中一些包含很多漏洞。”.

其他主要漏洞是由使用过时的软件组件版本引起的,例如FFmpeg,OpenSSL和Samba,这使得DoS攻击,缓冲区溢出和远程代码执行更容易受到影响。幸运的是,Insignary的发现有可能警告供应商,促使他们重新保护这些固件组件.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me