近日,BlackBerry发布了新版旗舰软件成分分析工具BlackBerry Jarvis 2.0。
BlackBerry Jarvis 2.0引入了原始Jarvis功能的SaaS版本,为开发人员和集成商提供更加用户友好且集中的功能集。
此次升级主要围绕构建任务关键应用程序的三个核心领域:开源软件(OSS)、常见漏洞和暴露(CVE)和软件物料清单(SBOM)管理,以确保高质量的多层软件供应链。
此外,BlackBerry Jarvis 2.0也对终端用户的在线后台管理界面进行了升级,通过特定警告和建议为团队提供安全锦囊,从而保证软件免受任何已知问题的影响。
如今,医疗、汽车和航空航天行业的多层软件供应链面临着日益复杂的网络安全威胁。BlackBerry Jarvis 2.0的推出旨在应对这一形势,助力OEM核查代码及软件来源,保障产品及时更新安全补丁,提升产品安全级别。
构建现代汽车软件并非易事。截至2021年7月中旬,全球公开披露的漏洞已超过150,000个。而汽车信息娱乐系统软件错综复杂,每个软件可能包含着数百个第三方软件模块。因此,若无法检查和更新每一个软件模块,便为黑客提供了攻击漏洞的可乘之机。
BlackBerry Jarvis 2.0通过识别漏洞来满足验证与修复漏洞的需求,并可在几分钟内提供深度洞察和操作指引,从而节省专家们手动扫描的人力与时间成本。
BlackBerry技术解决方案部门首席技术官Adam Boulton表示:"诸如UNECE WP.29和SBOM等网络安全监管更新与标准出台在即,监管机构将有权对违规行为处以罚款或停业处罚。
因此,OEM厂商应该抓住时机,获得对整个代码库的掌控权,而不是坐以待毙,导致攻击漏洞的发生,以及一连串严重后果。凭借BlackBerry Jarvis 2.0,嵌入式软件开发人员和集成商可获享直观可靠的软件成分分析工具,高效且从容地实现网络安全目标。"
全球知名咨询公司Frost & Sullivan旗下科技研究平台TechVision高级分析师Hiten Shah强调:"随着软件供应链与网络攻击的日渐复杂,加强嵌入式设备固件层的安全正成为设备安全管理中不可或缺的部分。
得益于在嵌入式设备安全领域的多年知识与经验,BlackBerry此次推出的Jarvis 2.0这款二进制软件分析产品呈现了丰富的功能,令人眼前一亮。"