|
BlackBerry近日發布新版旗艦軟件成分分析工具BlackBerry Jarvis 2.0。 BlackBerry Jarvis 2.0引入了原始Jarvis功能的SaaS版本,為開發人員和集成商提供更加用戶友好且集中的功能集。此次升級主要圍繞構建任務關鍵應用程序的三個核心領域:開源軟件(OSS)、常見漏洞和暴露(CVE)和軟件物料清單(SBOM)管理,以確保高質量的多層軟件供應鏈。此外,BlackBerry Jarvis 2.0也對終端用戶的在線后臺管理界面進行了升級,通過特定警告和建議為團隊提供安全錦囊,從而保證軟件免受任何已知問題的影響。 如今,醫療、汽車和航空航天行業的多層軟件供應鏈面臨著日益復雜的網絡安全威脅。BlackBerry Jarvis 2.0的推出旨在應對這一形勢,助力OEM核查代碼及軟件來源,保障產品及時更新安全補丁,提升產品安全級別。 構建現代汽車軟件并非易事。截至2021年7月中旬,全球公開披露的漏洞已超過150,000個。而汽車信息娛樂系統軟件錯綜復雜,每個軟件可能包含著數百個第三方軟件模塊。因此,若無法檢查和更新每一個軟件模塊,便為黑客提供了攻擊漏洞的可乘之機。 BlackBerry Jarvis 2.0通過識別漏洞來滿足驗證與修復漏洞的需求,并可在幾分鐘內提供深度洞察和操作指引,從而節省專家們手動掃描的人力與時間成本。 BlackBerry技術解決方案部門首席技術官Adam Boulton表示:"諸如UNECE WP.29和SBOM等網絡安全監管更新與標準出臺在即,監管機構將有權對違規行為處以罰款或停業處罰。因此,OEM廠商應該抓住時機,獲得對整個代碼庫的掌控權,而不是坐以待斃,導致攻擊漏洞的發生,以及一連串嚴重后果。憑借BlackBerry Jarvis 2.0,嵌入式軟件開發人員和集成商可獲享直觀可靠的軟件成分分析工具,高效且從容地實現網絡安全目標。" 全球知名咨詢公司Frost & Sullivan旗下科技研究平臺TechVision高級分析師Hiten Shah強調:"隨著軟件供應鏈與網絡攻擊的日漸復雜,加強嵌入式設備固件層的安全正成為設備安全管理中不可或缺的部分。得益于在嵌入式設備安全領域的多年知識與經驗,BlackBerry此次推出的Jarvis 2.0這款二進制軟件分析產品呈現了豐富的功能,令人眼前一亮。" |
