BINARLY: Die Lösung für Firmware-Sicherheit und Supply-Chain-Risiken
BINARLY bietet eine umfassende Lösung für die Sicherheit von Firmware und der Software-Supply-Chain. Die Plattform geht über die einfache Erkennung bekannter Schwachstellen hinaus und untersucht, wie der Code ausgeführt wird. Dadurch können ganze Klassen von Fehlern identifiziert werden, mit nahezu null falsch positiven Ergebnissen.
Kernfunktionen:
- Proaktives Verwalten von Schwachstellen: Bekannte und noch nicht bekannte Schwachstellenklassen erkennen und Build-Time-Mitigationen einheitlich nutzen.
- Identifizierung transitiver Abhängigkeiten: Abhängigkeiten, auch transitive, erkennen und nicht nur auf SBOMs verlassen.
- Erkennung bösartigen Codes: Firmware-Implantate und andere bösartige Codes anhand von Verhaltenanalysen finden.
- Schnelle Behebung von Schwachstellen: Vorschreibende und verifizierte Lösungen machen die Behebung einfach.
Anwendung:
- Verständnis von Release-Änderungen: Unterschiede zwischen Releases sofort erkennen.
- Kontinuierliche Bewertung und Berichterstattung: Integrierung in CI/CD für die Sicherheitserhaltung und Berichterstattung zur Nachweisführung der Einhaltung rechtlicher und sicherheitsrelevanter Rahmenwerke.
- Lizenzkonformität und kryptografische Sicherheit: Lizenzbedingungen und unsichere kryptografische Muster erkennen, um Probleme proaktiv zu lösen.
Das Binarly-Team hat seine Wurzeln in der Forschung und verfügt über jahrzehntelange Erfahrung in der Aufdeckung und dem Verständnis fortschrittlicher Malware-Bedrohungen, Firmware- und Hardware-Schwachstellen.
