Sumber Kode Pihak Ketiga Komersial Menimbulkan Risiko Keamanan

  • Whatsapp
Sumber Kode Pihak Ketiga Komersial Menimbulkan Risiko Keamanan

 

Terlepas dari kenyataan bahwa penggunaan kode pihak ketiga dalam proyek IoT telah meningkat sebesar 17 persen dalam lima tahun terakhir, menurut VDC Research, hanya 56 persen OEM yang memiliki kebijakan pengujian keamanan terstruktur. Sementara itu, 73,6 persen responden mengatakan perlindungan itu penting, sangat penting, atau kritis untuk proyek saat ini ketika ditanya seberapa penting, sangat penting, atau kritis itu.
Selama bertahun-tahun, tingkat inovasi yang dibutuhkan melampaui tingkat pertumbuhan sumber daya dalam produksi dan organisasi penjaminan kualitas, sehingga sulit untuk mengikutinya secara organik. Karena organisasi tidak lagi dapat memfokuskan strategi pengembangan kode mereka pada kode kustom, penggunaan konten dari sumber lain menjadi lebih penting.
Karena kemungkinan konsekuensi kerugian perusahaan, kewajiban, dan reputasi merek, perlindungan telah menjadi perhatian yang meluas dan terpenting dalam rantai pasokan perangkat lunak.
“Dengan rantai pasokan perangkat lunak yang lebih kompleks menjadi norma, organisasi mengandalkan aset pihak ketiga ini untuk mempercepat pengembangan perangkat lunak internal mereka, yang menciptakan titik buta keamanan,” kata Chris Rommel, EVP, IoT & Teknologi Industri untuk VDC Research. “Dengan standar seperti IEC 62443 yang membutuhkan peningkatan keamanan perangkat IoT, kemampuan pengujian baru diperlukan untuk mengatasi perubahan pembuatan perangkat lunak ini guna memastikan kualitas kode dan meminimalkan risiko.”
GrammaTech, penyedia alat pengujian keamanan aplikasi, meluncurkan pendekatan baru pada tahun 2020 yang bertujuan untuk mengungkap kerentanan dalam kode pihak ketiga yang digunakan dalam produksi aplikasi khusus. Itu disebut CodeSentry, dan itu menggunakan analisis komposisi perangkat lunak biner (SCA) untuk membuat kode dan menemukan bug yang mungkin dimilikinya.
“Menggunakan komponen pihak ketiga, daripada membangun aplikasi dari awal, adalah praktik yang diterima untuk mempercepat waktu ke pasar, dan mendorong pertumbuhan besar-besaran dalam kode yang dapat digunakan kembali,” kata Mike Dager, CEO GrammaTech, dalam sebuah pernyataan. “Sebagian besar organisasi sekarang mengenali risiko keamanan yang ditimbulkan oleh kode pihak ketiga terhadap aplikasi dan bisnis mereka, dan kebutuhan untuk analisis komposisi perangkat lunak yang disediakan oleh CodeSentry, yang memeriksa biner untuk ketepatan yang tak tertandingi.”
“Kode pihak ketiga komersial, yang merupakan perangkat lunak komponen dengan pertumbuhan tercepat dalam pasar IoT, dapat berisi komponen berpemilik dan sumber terbuka,” kata Andy Meyer, CMO untuk GrammaTech.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *