MAJALAH ICT – Jakarta. Checkmarx , pelopor solusi pengujian keamanan aplikasi (AST) global, hari ini mengumumkan peluncuran solusi Keamanan Rantai Pasokan Checkmarx untuk mengidentifikasi paket sumber terbuka yang mencurigakan dan berpotensi berbahaya di seluruh siklus pengembangan aplikasi modern.
Menurut Gartner®, “Pada tahun 2025, 60% organisasi akan memperkuat jalur pengiriman perangkat lunak mereka untuk melindungi dari serangan keamanan rantai pasokan.”
“Penyerang mengalihkan perhatian mereka ke rantai pasokan perangkat lunak dengan menyalahgunakan ekosistem perangkat lunak sumber terbuka, yang secara tradisional telah dipercaya oleh komunitas pengembang di seluruh dunia,” kata CEO Checkmarx Emmanuel Benzaquen. “Checkmarx menghadirkan pendekatan yang mengutamakan pengembang untuk mendeteksi serangan rantai pasokan dalam paket kode, memanfaatkan rangkaian komprehensif dari intelijen ancaman, kecerdasan perilaku, dan model pembelajaran mesin.”
Riset Keamanan Rantai Pasokan dan Kepemimpinan Pemikiran
Selama beberapa bulan terakhir, tim peneliti keamanan Checkmarx telah mengidentifikasi ratusan paket sumber terbuka berbahaya. Artikel-artikel penelitian yang menyoroti tiga jenis utama – ketergantungan ketergantungan , posquatting , dan peretasan rantai – tersedia di blog Checkmarx . Laporan tambahan yang menyoroti tiga tren yang muncul dalam paket open source berbahaya tersedia di sini .
Bekerja sama dengan Analisis Komposisi Perangkat Lunak Checkmarx (SCA), Keamanan Rantai Pasokan Checkmarx mengidentifikasi anomali dalam kesehatan dan keamanan proyek open source, menganalisis reputasi kontributor dan juga secara langsung menginterogasi perilaku paket melalui analisis dalam ruang detonasi. Hasilnya adalah wawasan dan analisis rantai pasokan perangkat lunak spektrum penuh yang menutup celah signifikan dalam keamanan aplikasi organisasi.
“Solusi saat ini di pasar bersifat reaktif karena mereka mengandalkan umpan balik komunitas untuk mendeteksi kode yang rentan dan menganalisis kode, tetapi bukan orang di belakangnya,” kata Tzachi Zorenstain, kepala keamanan rantai pasokan di Checkmarx. “Solusi Keamanan Rantai Pasokan Checkmarx dibangun berdasarkan prinsip ‘jangan mengambil kode dari orang asing’ dan sebagai gantinya merujuk pada basis data reputasi kami, yang seperti sistem skor kredit untuk kontributor kode. Tujuan kami adalah mendukung perusahaan dengan aplikasi cepat pengembangan sambil menjaga kepercayaan pelanggan mereka.”
Keamanan Rantai Pasokan yang Komprehensif untuk Pengembangan Aplikasi Modern
Keamanan Rantai Pasokan Checkmarx memungkinkan organisasi untuk mempercepat pengembangan aplikasi modern menggunakan perangkat lunak sumber terbuka secara aman dan terjamin melalui rangkaian lengkap kemampuan penting, Health and Wellness and Software Bill of Materials (SBOM): Memberikan pengetahuan tentang paket dan komunitas open source, dikombinasikan dengan pembuatan SBOM.
Deteksi Paket Berbahaya: Mendeteksi kebingungan ketergantungan, kesalahan ketik, pembajakan rantai, dan aktivitas serta paket berbahaya lainnya. Reputasi Kontributor: Memulihkan kepercayaan pada sumber paket open source dengan menghilangkan kebutuhan untuk menganalisis aktivitas kontributor secara manual di semua proyek yang dapat berdampak pada organisasi.
Analisis Perilaku: Menggabungkan analisis statis dan dinamis untuk mengamati bagaimana kode berjalan. Ruang detonasi Keamanan Rantai Pasokan Checkmarx menyediakan analisis mendalam terhadap paket kode dan menghilangkan ambiguitas untuk bertahan dari ancaman tersembunyi.
Pemrosesan Hasil Berkelanjutan: Memberikan pembaruan konstan pada penelitian keamanan Checkmarx dan perburuan ancaman, mempertahankan reputasi dan basis data kerentanan untuk penggunaan pelanggan.