|
BlackBerry近日發(fā)布新版旗艦軟件成分分析工具BlackBerry Jarvis 2.0。 BlackBerry Jarvis 2.0引入了原始Jarvis功能的SaaS版本,為開發(fā)人員和集成商提供更加用戶友好且集中的功能集。此次升級主要圍繞構(gòu)建任務(wù)關(guān)鍵應(yīng)用程序的三個(gè)核心領(lǐng)域:開源軟件(OSS)、常見漏洞和暴露(CVE)和軟件物料清單(SBOM)管理,以確保高質(zhì)量的多層軟件供應(yīng)鏈。此外,BlackBerry Jarvis 2.0也對終端用戶的在線后臺管理界面進(jìn)行了升級,通過特定警告和建議為團(tuán)隊(duì)提供安全錦囊,從而保證軟件免受任何已知問題的影響。 如今,醫(yī)療、汽車和航空航天行業(yè)的多層軟件供應(yīng)鏈面臨著日益復(fù)雜的網(wǎng)絡(luò)安全威脅。BlackBerry Jarvis 2.0的推出旨在應(yīng)對這一形勢,助力OEM核查代碼及軟件來源,保障產(chǎn)品及時(shí)更新安全補(bǔ)丁,提升產(chǎn)品安全級別。 構(gòu)建現(xiàn)代汽車軟件并非易事。截至2021年7月中旬,全球公開披露的漏洞已超過150,000個(gè)。而汽車信息娛樂系統(tǒng)軟件錯綜復(fù)雜,每個(gè)軟件可能包含著數(shù)百個(gè)第三方軟件模塊。因此,若無法檢查和更新每一個(gè)軟件模塊,便為黑客提供了攻擊漏洞的可乘之機(jī)。 BlackBerry Jarvis 2.0通過識別漏洞來滿足驗(yàn)證與修復(fù)漏洞的需求,并可在幾分鐘內(nèi)提供深度洞察和操作指引,從而節(jié)省專家們手動掃描的人力與時(shí)間成本。 BlackBerry技術(shù)解決方案部門首席技術(shù)官Adam Boulton表示:"諸如UNECE WP.29和SBOM等網(wǎng)絡(luò)安全監(jiān)管更新與標(biāo)準(zhǔn)出臺在即,監(jiān)管機(jī)構(gòu)將有權(quán)對違規(guī)行為處以罰款或停業(yè)處罰。因此,OEM廠商應(yīng)該抓住時(shí)機(jī),獲得對整個(gè)代碼庫的掌控權(quán),而不是坐以待斃,導(dǎo)致攻擊漏洞的發(fā)生,以及一連串嚴(yán)重后果。憑借BlackBerry Jarvis 2.0,嵌入式軟件開發(fā)人員和集成商可獲享直觀可靠的軟件成分分析工具,高效且從容地實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)。" 全球知名咨詢公司Frost & Sullivan旗下科技研究平臺TechVision高級分析師Hiten Shah強(qiáng)調(diào):"隨著軟件供應(yīng)鏈與網(wǎng)絡(luò)攻擊的日漸復(fù)雜,加強(qiáng)嵌入式設(shè)備固件層的安全正成為設(shè)備安全管理中不可或缺的部分。得益于在嵌入式設(shè)備安全領(lǐng)域的多年知識與經(jīng)驗(yàn),BlackBerry此次推出的Jarvis 2.0這款二進(jìn)制軟件分析產(chǎn)品呈現(xiàn)了豐富的功能,令人眼前一亮。" |
