Startseite > Security > Manipulationssichere Softwarebereitstellung

DigiCert und ReversingLabs erhöhen Sicherheit in der Software-Lieferkette

Manipulationssichere Softwarebereitstellung

14. Juni 2023, 12:30 Uhr | Anna Molder

DigiCert und ReversingLabs haben eine Partnerschaft angekündigt, um die Sicherheit der Software-Lieferkette zu erhöhen. Im Rahmen dieser Zusammenarbeit kombinieren beide Unternehmen die ReversingLabs-Techniken zur fortschrittlichen Binäranalyse und Bedrohungserkennung mit DigiCerts Enterprise-Lösung für sicheres Code-Signing. DigiCert-Anwender sollen dadurch über eine verbesserte Software-Integration mittels tiefgreifender Analyseverfahren verfügen, damit signierte Softwareprogramme gegen bekannte Bedrohungen sowie fehlerhafte, manipulierte oder bösartige Software geschützt sind.

In den vergangenen Jahren sind immer wieder Schwachstellen in der Software-Lieferkette aufgetreten, bei denen Kriminelle Manipulationen durchgeführt, Malware eingeschleust und andere Bedrohungen für geschäftskritische Firmensoftware ausgenutzt haben.

Die im DigiCerts Software Trust Manager integrierte Threat-Detection-Technik von ReversingLabs schütze die Software-Lieferkette durch eine fortschrittliche und umfassende Erkennung von Bedrohungen. Zu diesen Gefahren zählen eingeschleuste Malware-Programme, manipulierte Software, kompromittierte Secrets oder falsch konfigurierte Zertifikate in Open-Source-Anwendungen, proprietärer Software, Containern und Release-Paketen, so die weiteren Angaben.

Trust Manager ermögliche einheitliche Arbeitsabläufe, die sich zentral im gesamten Unternehmen steuern lassen. Die Enterprise-Lösung generiert laut DigiCert eine vollständige Stück- und Inventarliste aller Komponenten und Abhängigkeiten bei der Software-Entwicklung und -Bereitstellung (Software Bill of Materials, SBOM) von eigenentwickelten Anwendungen, Drittanbieterprogrammen sowie Open-Source- und kommerziell lizenzierter Software. Mit der wachsenden Zunahme von Angriffen auf die Software-Lieferkette werden die Erkennung von Bedrohungen und die SBOM-Erstellung immer wichtiger als zentraler Bestandteil staatlicher und branchenspezifischer Regularien.