Som amerikanernes opmærksomhed vendte sig til grill og øl i begyndelsen af den seneste Labor Day ferie weekend, cyber krigere i US Cyber Command havde noget andet på deres sind: Advarsel de 180.000 brugere af Atlassian’s Confluence software, at de risikerede at blive ofre for en massiv igangværende software supply chain angreb.
I en September 3rd Twitter post,USCYBERCOM advarede om, at “Masseudnyttelse af Atlassian Confluence CVE-2021-26084 er i gang og forventes at accelerere. Patch venligst med det samme, hvis du ikke allerede har – det kan ikke vente til efter weekenden.”
Det er nemt at se, hvorfor USCYBERCOM var så skræmt. Ifølge sin hjemmeside , Atlassian’s Confluence software vil “give dit team et sted at skabe, fange og samarbejde om ethvert projekt eller idea….so hvert teammedlem har indsigt i institutionel viden og adgang til de oplysninger, de har brug for at gøre deres bedste arbejde.” På grund af sin åbne og kollaborative karakter kan en hacker, der formår at trænge ind i en organisations confluence-arbejdsområde, forsvinde med en massiv mængde privat forretningsoplysninger samt iværksætte opfølgende forsyningskædeangreb mod kunder og leverandører. Og kommer oven på andre software forsyningskæde angreb såsom Solar Winds, Codecov og Kaseya, ville det klart behoove softwareleverandører til proaktivt at implementere løsninger, der kan forhindre kode manipulation og beskytte integriteten af softwareudvikling livscyklus, især i denne nye æra af “altid-on” Continuous Integration / Continuous Deployment (CI / CD).
Heldigvis for udviklere er der et stigende antal cybersikkerhedsvirksomheder, der specifikt fokuserer på at beskytte sikkerheden af udviklernes kode. Og ikke overraskende er mange af disse virksomheder israelske:
WhiteSource Software https://www.whitesourcesoftware.com/ WhiteSource indeholder en omfattende løsning til beskyttelse af sikkerheden i open source-softwarepakker.. Det integreres med udviklingsmiljøer og DevOps-rørledningen for at opdage open source-biblioteker med sikkerheds- eller overholdelsesproblemer i realtid. WhiteSource leverer også handlingsrettede, validerede afhjælpningsveje for at muliggøre hurtig løsning og automatiseret håndhævelse af politikker for at fremskynde time-to-fix. WhiteSource understøtter over 200 programmeringssprog og sporer løbende flere open source-sårbarhedsdatabaser, herunder US National Vulnerability Database, sikkerhedsmeddelelser, vidensbaser til peer-reviewed sårbarhed og open source-projektproblemsporinger.
Argon Security https://argon.io/ Argon giver holistisk sikkerhed for softwareforsyningskæder. Argon gør det muligt for DevOps og sikkerhedsteams at oprette pipelines til levering af manipulationssikret software, fra bekræftelse til udgivelse. Virksomhedens første-til-marked sikkerhedsløsning leverer synlighed, sikkerhed og integritet til CI / CD rørledninger, hvilket sikrer øget tillid til softwareudgivelser.
Spectral https://spectralops.io/ Spectral leverer en automatiseret kodesikkerhedsplatform til virksomheder og udviklere. Spectrals udvikler-første tilgang gør det muligt at sikre software og sendes frit på enhver platform gennem realtidsdetektering og afhjælpning af sikkerhedshuller, der kan føre til massive brud på datasikkerheden og problemer med forretningskontinuitet.
Dustico https://dusti.co/ Dustico demonstrerer den stigende betydning af at beskytte softwareforsyningskæder og blev – på trods af at han var knap et par måneder ude af stealth- netop opkøbt af det israelske cyberfirma Checkmarx. Dustico leverer en dynamisk kildekodeanalyseplatform til at forhindre open source-software-forsyningskædeangreb. Dens kode sandkasse registrerer ondsindet adfærd i kodeændringer (kombinerer statisk og dynamisk analyse), bidrage til at forhindre uønsket skadelig kode og open source-pakker, før koden er indsat til produktion.
Cycode https://cycode.com/ Cycode bruger sin patentanmeldte Source Path Intelligence-motor til at give it-sikkerhedsteams synlighed på tværs af alle deres lokale og skybaserede kildekodestyringssystemer, der automatisk registrerer og reagerer på uregelmæssigheder i kildekodeadgang, bevægelse og manipulation. Cycode gør det muligt for brugerne hurtigt og effektivt at reagere på trusler, efterhånden som de materialiserer sig ved at implementere nye sikkerhedskontroller og justere eksisterende.
