BlackBerry近日發(fā)布新版旗艦軟件成分分析工具BlackBerry Jarvis 2.0。 BlackBerry Jarvis 2.0引入了原始Jarvis功能的SaaS版本,為開(kāi)發(fā)人員和集成商提供更加用戶(hù)友好且集中的功能集。此次升級主要圍繞構建任務(wù)關(guān)鍵應用程序的三個(gè)核心領(lǐng)域:開(kāi)源軟件(OSS)、常見(jiàn)漏洞和暴露(CVE)和軟件物料清單(SBOM)管理,以確保高質(zhì)量的多層軟件供應鏈。此外,BlackBerry Jarvis 2.0也對終端用戶(hù)的在線(xiàn)后臺管理界面進(jìn)行了升級,通過(guò)特定警告和建議為團隊提供安全錦囊,從而保證軟件免受任何已知問(wèn)題的影響。 如今,醫療、汽車(chē)和航空航天行業(yè)的多層軟件供應鏈面臨著(zhù)日益復雜的網(wǎng)絡(luò )安全威脅。BlackBerry Jarvis 2.0的推出旨在應對這一形勢,助力OEM核查代碼及軟件來(lái)源,保障產(chǎn)品及時(shí)更新安全補丁,提升產(chǎn)品安全級別。 構建現代汽車(chē)軟件并非易事。截至2021年7月中旬,全球公開(kāi)披露的漏洞已超過(guò)150,000個(gè)。而汽車(chē)信息娛樂(lè )系統軟件錯綜復雜,每個(gè)軟件可能包含著(zhù)數百個(gè)第三方軟件模塊。因此,若無(wú)法檢查和更新每一個(gè)軟件模塊,便為黑客提供了攻擊漏洞的可乘之機。 BlackBerry Jarvis 2.0通過(guò)識別漏洞來(lái)滿(mǎn)足驗證與修復漏洞的需求,并可在幾分鐘內提供深度洞察和操作指引,從而節省專(zhuān)家們手動(dòng)掃描的人力與時(shí)間成本。 BlackBerry技術(shù)解決方案部門(mén)首席技術(shù)官Adam Boulton表示:"諸如UNECE WP.29和SBOM等網(wǎng)絡(luò )安全監管更新與標準出臺在即,監管機構將有權對違規行為處以罰款或停業(yè)處罰。因此,OEM廠(chǎng)商應該抓住時(shí)機,獲得對整個(gè)代碼庫的掌控權,而不是坐以待斃,導致攻擊漏洞的發(fā)生,以及一連串嚴重后果。憑借BlackBerry Jarvis 2.0,嵌入式軟件開(kāi)發(fā)人員和集成商可獲享直觀(guān)可靠的軟件成分分析工具,高效且從容地實(shí)現網(wǎng)絡(luò )安全目標。" 全球知名咨詢(xún)公司Frost & Sullivan旗下科技研究平臺TechVision高級分析師Hiten Shah強調:"隨著(zhù)軟件供應鏈與網(wǎng)絡(luò )攻擊的日漸復雜,加強嵌入式設備固件層的安全正成為設備安全管理中不可或缺的部分。得益于在嵌入式設備安全領(lǐng)域的多年知識與經(jīng)驗,BlackBerry此次推出的Jarvis 2.0這款二進(jìn)制軟件分析產(chǎn)品呈現了豐富的功能,令人眼前一亮。" |