Do 2028. godine 85 posto programerskih timova u velikim poduzećima imat će alate za sigurnost lanca opskrbe softverom
Sigurnosna kompanija ReversingLabs nedavno je prepoznata kao reprezentativni dobavljač u Gartnerovom tržišnom vodiču za sigurnost lanca nabave softvera (SSCS) za 2025. godinu. Kako se navodi u priopćenju, vodič ove utjecajne američke analitičke kuće daje početne uvide u tržište sigurnosti lanca nabave softvera; definira ga i obrazlaže te navodi ključne kapacitete.
– Meta napadača su lanci opskrbe softvera koji se sastoje od ovisnosti otvorenog koda i komercijalnog softvera, API-ja trećih strana i lanaca DevOps alata. Voditelji razvoja softvera mogu koristiti alate za sigurnost lanca nabave kako bi zaštitili svoj softver od kaskadnog utjecaja takvih napada – navodi se u izvješću Gartnera.
– Ponosni smo što je Gartner prepoznao naš proizvod Spectra Assure u ovom vodiču, za koji vjerujemo da samo potvrđuje hitnu potrebu za naprednim pristupima sigurnosti modernog lanca nabave softvera. Pružamo jedinstvenu razinu uvida u softverske pakete na binarnoj razini, zbog čega naši korisnici mogu otkriti prijetnje i probleme u otvorenom, vlastitom i komercijalnom kodu – prije nego što objave softver – rekao je Mario Vuksan, suosnivač i direktor ReversingLabsa.
Po izvješću Gartnera, ‘do 2028. godine će 85 posto programerskih timova u velikim poduzećima imati implementirane alate za sigurnost lanca opskrbe softverom, što je porast u odnosu na 60 posto njih u 2025.‘ Izvješće navodi tri ključna slučaja upotrebe i kapacitete koje trebaju imati moderni alati za sigurnost lanca nabave (SSCS), kako bi omogućili sigurnu upotrebu otvorenog koda te i općenito štitili kontinuiranu isporuku softvera.
U ReversingLabsu vjeruju da je Spectra Assure usklađena s više značajki SSCS alata koje Gartner preporuča u izvješću, uključujući nadzor paketa otvorenog koda, kako bi se osiguralo da su sigurni za korištenje, binarnu analiza softvera bez pristupa izvornom kodu, popis softverskih komponenti (SBOM) i razmjena mogućnosti iskorištavanja ranjivosti (VEX) te praćenje izloženosti novim rizicima.
Spectra Assure pruža najopsežniji popis softverskih komponenti (SBOM/xBOM) i procjenu rizika čitave softverske aplikacije. U pozadini tog alata je složena binarna analiza, u kojoj se analizira otvoreni kod, ali i vlastiti, komercijalni i build artefakti, kako bi se otkrio malware, neovlašteno mijenjanje softvera, sumnjiva ponašanja i drugo.