Identifikasi Sumber Paket Terbuka, Checkmarx Umumkan Peluncuran Solusi Keamanan Rantai Pasokan

Checkmarx mengumumkan peluncuran solusi Keamanan Rantai Pasokan Checkmarx untuk mengidentifikasi paket sumber terbuka yang mencurigakan dan berpotensi berbahaya di seluruh siklus pengembangan aplikasi modern.

“Checkmarx menghadirkan pendekatan yang mengutamakan pengembang untuk mendeteksi serangan rantai pasokan dalam paket kode, memanfaatkan rangkaian komprehensif dari intelijen ancaman, kecerdasan perilaku, dan model pembelajaran mesin," jelas CEO Checkmarx Emmanuel Benzaquen dalam keterangan tertulis, Rabu (23/3/2022).

Baca Juga: Hasil Riset Terbaru AWS, 98% Pekerja Indonesia Butuh Peningkatan Kecakapan Digital

Selama beberapa bulan terakhir, tim peneliti keamanan Checkmarx telah mengidentifikasi ratusan paket sumber terbuka berbahaya. Artikel-artikel penelitian yang menyoroti tiga jenis utama, yaitu ketergantungan, posquatting, dan peretasan rantai tersedia di blog Checkmarx.

Bekerja sama dengan Analisis Komposisi Perangkat Lunak Checkmarx (SCA), Keamanan Rantai Pasokan Checkmarx mengidentifikasi anomali dalam kesehatan dan keamanan proyek open source, menganalisis reputasi kontributor dan juga secara langsung menginterogasi perilaku paket melalui analisis dalam ruang detonasi.

Hasilnya adalah wawasan dan analisis rantai pasokan perangkat lunak spektrum penuh yang menutup celah signifikan dalam keamanan aplikasi organisasi.

"Solusi saat ini di pasar bersifat reaktif karena mereka mengandalkan umpan balik komunitas untuk mendeteksi kode yang rentan dan menganalisis kode, tetapi bukan orang di belakangnya," kata Tzachi Zorenstain, kepala keamanan rantai pasokan di Checkmarx.

Baca Juga: Joe Biden Yakini Rusia Tengah Persiapkan Serangan Siber ke Infrastruktur Amerika

Dia menambahkan, "Solusi Keamanan Rantai Pasokan Checkmarx dibangun berdasarkan prinsip 'jangan mengambil kode dari orang asing' dan sebagai gantinya merujuk pada basis data reputasi kami, yang seperti sistem skor kredit untuk kontributor kode. Tujuan kami adalah mendukung perusahaan dengan aplikasi cepat pengembangan sambil menjaga kepercayaan pelanggan mereka."

Keamanan Rantai Pasokan Checkmarx memungkinkan organisasi untuk mempercepat pengembangan aplikasi modern menggunakan perangkat lunak sumber terbuka secara aman dan terjamin melalui rangkaian lengkap kemampuan penting.

Pertama, Health and Wellness and Software Bill of Materials (SBOM) yang memberikan pengetahuan tentang paket dan komunitas open source, dikombinasikan dengan pembuatan SBOM.

Baca Juga: Laporan Kaspersky: 43% Bisnis Tidak Memiliki Perlindungan Siber Pada Infrastruktur IoT Mereka

Kedua, Deteksi Paket Berbahaya yang mendeteksi kebingungan ketergantungan, kesalahan ketik, pembajakan rantai, dan aktivitas serta paket berbahaya lainnya.

Ketiga, Reputasi Kontributor yang memulihkan kepercayaan pada sumber paket open source dengan menghilangkan kebutuhan untuk menganalisis aktivitas kontributor secara manual di semua proyek yang dapat berdampak pada organisasi.

Keempat, Analisis Perilaku yang menggabungkan analisis statis dan dinamis untuk mengamati bagaimana kode berjalan. Ruang detonasi Keamanan Rantai Pasokan Checkmarx menyediakan analisis mendalam terhadap paket kode dan menghilangkan ambiguitas untuk bertahan dari ancaman tersembunyi.

Terakhir, Pemrosesan Hasil Berkelanjutan yang memberikan pembaruan konstan pada penelitian keamanan Checkmarx dan perburuan ancaman, mempertahankan reputasi dan basis data kerentanan untuk penggunaan pelanggan.