Phylum lanza una edición comunitaria gratuita para hacer que la seguridad de la cadena de suministro de software program sea más accesible


EVERGREEN, Colorado, 4 de agosto de 2022 /PRNewswire/ — FiloThe Program Source Chain Safety Corporation, anuncia el lanzamiento de su Phylum Group Version gratuito para expandir el estándar en el análisis de riesgos de seguridad de la cadena de suministro a todos.

Los usuarios pueden comprender rápidamente información valiosa sobre riesgos basada en nuestro enfoque único para defender la cadena de suministro de computer software.

La Phylum Local community Version gratuita permite a cualquier usuario identificar riesgos de código abierto en cinco dominios con un análisis deductivo que se integra en cada etapa de una construcción. Disponible de inmediato, los usuarios pueden:

— Regístrese para obtener una cuenta specific gratuita aquí
— Trabaja en hasta cinco proyectos a la vez
— Únase a la comunidad de slack de Phylum para colaborar con otros desarrolladores y profesionales de la seguridad
— Obtenga acceso exclusivo a futuras funciones beta
— Contribuir con comentarios al producto.
— Acceder al apoyo de la comunidad

«Estamos entusiasmados de tener Phylum en manos de ingenieros y desarrolladores de seguridad de todo el mundo. Los ataques a la cadena de suministro apenas comienzan y los usuarios necesitan la capacidad de identificar el riesgo en toda la superficie de ataque de la cadena de suministro de OSS. Con Phylum Group Version , los usuarios pueden comprender rápidamente información valiosa sobre riesgos basada en nuestro enfoque único para defender la cadena de suministro de computer software», dijo Peter Morgan, cofundador y presidente de Phylum.

El marco de riesgo de Phylum

El enfoque proactivo de Phylum para analizar el riesgo inherente a la cadena de suministro de software program se basa en años de investigación y observación.

En lugar de adoptar un enfoque retrospectivo mediante el análisis de incidentes después de que ocurran, Phylum comienza consumiendo toda la información disponible sobre paquetes de código abierto y estructurando los datos en un formato consistente para el análisis. Las capas de análisis, heurística y modelos de ML luego analizan los datos para encontrar indicadores de riesgo. Luego se aplica un análisis deductivo para tener en cuenta todo el contexto en torno a cada indicador, y los riesgos identificados se priorizan en función de los criterios de tolerancia al riesgo establecidos por la organización.

Esto le permite a Phylum sacar a la luz y priorizar problemas significativos antes de que ocurra un incidente, de una manera que no abrume a los equipos de seguridad. Luego, estos riesgos pueden abordarse antes de que provoquen compromisos, interrupciones, degradación del servicio en tiempo de ejecución o responsabilidad lawful.

«Dado el gran volumen de componentes involucrados en el desarrollo de software moderno, la aparición de hallazgos significativos se vuelve de very important importancia, al igual que la priorización precisa de problemas. Phylum define la superficie de ataque y realiza el análisis deductivo, y los usuarios definen la tolerancia al riesgo en función de las necesidades del proyecto. Esto La combinación da como resultado una superficie de ataque significativamente reducida y un riesgo categorizado priorizado por objetivo comercial», dijo Brad Crawford, vicepresidente de producto en Phylum y coautor de MITRE ATT&CK Framework.

El marco de riesgo de Phylum es el estándar en seguridad de la cadena de suministro de computer software, definido por las siguientes categorías: código malicioso, vulnerabilidades de software package, riesgo de autoría, reputación, uso indebido de licencias y riesgo de ingeniería.

Consigue la edición comunitaria de Phylum aquí.

Phylum estará en Black Hat 2022 en el stand # IC53 de Innovation Town. Para encontrarnos en el evento, solicita una reunión aquí.

Sobre Filo
Phylum es la empresa de la cadena de suministro de application, con la misión de proteger el universo del código. Los desarrolladores y profesionales de la seguridad usan Phylum para identificar riesgos de código abierto en cinco dominios mediante un análisis deductivo que se integra en cada etapa de una construcción. La empresa está formada por un equipo de investigadores y desarrolladores de seguridad de carrera con décadas de experiencia en la comunidad de inteligencia de EE. UU. y en los sectores comerciales. Obtenga más información en https://phylum.ioleer El weblog de investigación de Phylumy síguenos en LinkedIn y Gorjeo.

FUENTE: Phylum





Enlace a la noticia primary