加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

BlackBerry推出旗艦軟件成分分析工具BlackBerry Jarvis 2.0

2021/08/06
282
閱讀需 4 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

近日,BlackBerry發(fā)布了新版旗艦軟件成分分析工具BlackBerry Jarvis 2.0。

BlackBerry Jarvis 2.0引入了原始Jarvis功能的SaaS版本,為開發(fā)人員和集成商提供更加用戶友好且集中的功能集。

此次升級主要圍繞構(gòu)建任務(wù)關(guān)鍵應(yīng)用程序的三個核心領(lǐng)域:開源軟件(OSS)、常見漏洞和暴露(CVE)和軟件物料清單(SBOM)管理,以確保高質(zhì)量的多層軟件供應(yīng)鏈。

此外,BlackBerry Jarvis 2.0也對終端用戶的在線后臺管理界面進(jìn)行了升級,通過特定警告和建議為團(tuán)隊(duì)提供安全錦囊,從而保證軟件免受任何已知問題的影響。

如今,醫(yī)療、汽車和航空航天行業(yè)的多層軟件供應(yīng)鏈面臨著日益復(fù)雜的網(wǎng)絡(luò)安全威脅。BlackBerry Jarvis 2.0的推出旨在應(yīng)對這一形勢,助力OEM核查代碼及軟件來源,保障產(chǎn)品及時更新安全補(bǔ)丁,提升產(chǎn)品安全級別。

構(gòu)建現(xiàn)代汽車軟件并非易事。截至2021年7月中旬,全球公開披露的漏洞已超過150,000個。而汽車信息娛樂系統(tǒng)軟件錯綜復(fù)雜,每個軟件可能包含著數(shù)百個第三方軟件模塊。因此,若無法檢查和更新每一個軟件模塊,便為黑客提供了攻擊漏洞的可乘之機(jī)。

BlackBerry Jarvis 2.0通過識別漏洞來滿足驗(yàn)證與修復(fù)漏洞的需求,并可在幾分鐘內(nèi)提供深度洞察和操作指引,從而節(jié)省專家們手動掃描的人力與時間成本。

BlackBerry技術(shù)解決方案部門首席技術(shù)官Adam Boulton表示:"諸如UNECE WP.29和SBOM等網(wǎng)絡(luò)安全監(jiān)管更新與標(biāo)準(zhǔn)出臺在即,監(jiān)管機(jī)構(gòu)將有權(quán)對違規(guī)行為處以罰款或停業(yè)處罰。

因此,OEM廠商應(yīng)該抓住時機(jī),獲得對整個代碼庫的掌控權(quán),而不是坐以待斃,導(dǎo)致攻擊漏洞的發(fā)生,以及一連串嚴(yán)重后果。憑借BlackBerry Jarvis 2.0,嵌入式軟件開發(fā)人員和集成商可獲享直觀可靠的軟件成分分析工具,高效且從容地實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)。"

全球知名咨詢公司Frost & Sullivan旗下科技研究平臺TechVision高級分析師Hiten Shah強(qiáng)調(diào):"隨著軟件供應(yīng)鏈與網(wǎng)絡(luò)攻擊的日漸復(fù)雜,加強(qiáng)嵌入式設(shè)備固件層的安全正成為設(shè)備安全管理中不可或缺的部分。

得益于在嵌入式設(shè)備安全領(lǐng)域的多年知識與經(jīng)驗(yàn),BlackBerry此次推出的Jarvis 2.0這款二進(jìn)制軟件分析產(chǎn)品呈現(xiàn)了豐富的功能,令人眼前一亮。"

相關(guān)推薦

電子產(chǎn)業(yè)圖譜