GrammaTech がバイナリの脆弱性の発見をより簡単に from securityboulevard.com

GrammaTech は今週、CodeSentry ソフトウェア構成分析 (SCA) ツールを更新して、アプリケーション バイナリ内の特定のタイプの脆弱性を簡単に識別できるようにしました。
日の脆弱性、高度な n 日の脆弱性を検出するための高度なスキャンのサポート、およびセキュリティ評価のパッケージ化。
また、GrammaTech は、サイバーセキュリティ チームが Log4j/Log4Shell などの特定の脆弱性を追跡することを容易にしています。
目標は、開発チームが発見された脆弱性のすべてのインスタンスを特定するのを待たずに、サイバーセキュリティ チームがアプリケーションのセキュリティ問題に簡単に対処できるようにすることです。
その後、サイバーセキュリティ チームは開発者と協力して、実際の脅威のレベルに基づいて修復する脆弱性に優先順位を付けることができます。
残念ながら、ほとんどの開発者はサイバーセキュリティの専門知識をほとんど持っていないため、すでに展開されているアプリケーションの脆弱性の数は驚異的です.通常、これらの脆弱性を悪用される前に発見するのは、サイバーセキュリティ チームの責任です。