BlackBerry推出旗艦軟件成分分析工具BlackBerry Jarvis 2.0

近日，BlackBerry發(fā)布了新版旗艦軟件成分分析工具BlackBerry Jarvis 2.0。

BlackBerry Jarvis 2.0引入了原始Jarvis功能的SaaS版本，為開發(fā)人員和集成商提供更加用戶友好且集中的功能集。

此次升級主要圍繞構(gòu)建任務(wù)關(guān)鍵應(yīng)用程序的三個核心領(lǐng)域：開源軟件（OSS）、常見漏洞和暴露（CVE）和軟件物料清單（SBOM）管理，以確保高質(zhì)量的多層軟件供應(yīng)鏈。

此外，BlackBerry Jarvis 2.0也對終端用戶的在線后臺管理界面進行了升級，通過特定警告和建議為團隊提供安全錦囊，從而保證軟件免受任何已知問題的影響。

如今，醫(yī)療、汽車和航空航天行業(yè)的多層軟件供應(yīng)鏈面臨著日益復(fù)雜的網(wǎng)絡(luò)安全威脅。BlackBerry Jarvis 2.0的推出旨在應(yīng)對這一形勢，助力OEM核查代碼及軟件來源，保障產(chǎn)品及時更新安全補丁，提升產(chǎn)品安全級別。

構(gòu)建現(xiàn)代汽車軟件并非易事。截至2021年7月中旬，全球公開披露的漏洞已超過150,000個。而汽車信息娛樂系統(tǒng)軟件錯綜復(fù)雜，每個軟件可能包含著數(shù)百個第三方軟件模塊。因此，若無法檢查和更新每一個軟件模塊，便為黑客提供了攻擊漏洞的可乘之機。

BlackBerry Jarvis 2.0通過識別漏洞來滿足驗證與修復(fù)漏洞的需求，并可在幾分鐘內(nèi)提供深度洞察和操作指引，從而節(jié)省專家們手動掃描的人力與時間成本。

BlackBerry技術(shù)解決方案部門首席技術(shù)官Adam Boulton表示："諸如UNECE WP.29和SBOM等網(wǎng)絡(luò)安全監(jiān)管更新與標準出臺在即，監(jiān)管機構(gòu)將有權(quán)對違規(guī)行為處以罰款或停業(yè)處罰。

因此，OEM廠商應(yīng)該抓住時機，獲得對整個代碼庫的掌控權(quán)，而不是坐以待斃，導(dǎo)致攻擊漏洞的發(fā)生，以及一連串嚴重后果。憑借BlackBerry Jarvis 2.0，嵌入式軟件開發(fā)人員和集成商可獲享直觀可靠的軟件成分分析工具，高效且從容地實現(xiàn)網(wǎng)絡(luò)安全目標。"

全球知名咨詢公司Frost & Sullivan旗下科技研究平臺TechVision高級分析師Hiten Shah強調(diào)："隨著軟件供應(yīng)鏈與網(wǎng)絡(luò)攻擊的日漸復(fù)雜，加強嵌入式設(shè)備固件層的安全正成為設(shè)備安全管理中不可或缺的部分。

得益于在嵌入式設(shè)備安全領(lǐng)域的多年知識與經(jīng)驗，BlackBerry此次推出的Jarvis 2.0這款二進制軟件分析產(chǎn)品呈現(xiàn)了豐富的功能，令人眼前一亮。"