ReversingLabs im ersten Gartner Hype Cycle für Plattformengineering anerkannt

Das IT-Unternehmen ReversingLabs, das auf Datei- und Software-Sicherheit spezialisiert ist, wurde kürzlich als Anbieter im Gartner Hype Cycle für Plattformengineering (2024) anerkannt. Diese Anerkennung erfolgt zu einem Zeitpunkt, an dem die Nachfrage nach der preisgekrönten Lösung von ReversingLabs Spectra Assure für die Sicherheit der Software-Lieferkette steigt. Fast zeitgleich gab RL auch bekannt, dass es im neuen Gartner-Leitfaden zur Sicherheit der Software-Lieferkette für Führungskräfte erwähnt wurde.

Gartner definiert Plattformengineering als den Aufbau und die Verwaltung von Self-Service-internen Entwicklungsplattformen zur Verbesserung der Entwicklererfahrung und zur Skalierung agiler und DevOps-Praktiken. – Führungskräfte, die für das Plattformengineering verantwortlich sind, können diesen Hype Cycle als Referenz für die Erstellung des strategischen Plans ihrer Organisation nutzen – schlug der Hauptautor des Berichts und Vizepräsident bei Gartner, Analyst Manjunath Bhat, vor.

Dieser Hype Cycle umfasst mehrere Technologien, die als ‚transformativ‘ bewertet wurden. Dazu gehört die Sicherheit der Software-Lieferkette, die voraussichtlich in den nächsten zwei bis fünf Jahren weit verbreitet eingesetzt wird. Laut Gartner ‚ermöglicht transformative Technologie neue Wege, Geschäfte in verschiedenen Branchen zu tätigen, die erhebliche Veränderungen in der Dynamik der Branche mit sich bringen werden.‘

– Während Softwarehersteller daran arbeiten, sichere Software zu erstellen und deren Integrität zu wahren, wird die Sicherheit der Software-Lieferkette zu einem integralen Bestandteil des Plattformengineering – sagte Mario Vuksan, Präsident und Mitbegründer von ReversingLabs.

– Spectra Assure erleichtert den Schutz von Code vor unbefugten Änderungen, die Überprüfung von Softwareversionen und die Überwachung von Updates und Drittanbietersoftware. Es hilft Unternehmen zu sehen, wo Bedrohungen und Risiken in der Software liegen und wie sich diese Risiken im Laufe der Zeit ändern. Es hilft ihnen auch, Angriffe auf die Software-Lieferkette zu erkennen, bevor Software veröffentlicht oder in Produktion genommen wird. Plattformengineering ist eine Mischung aus Praktiken und Technologien aus Softwareengineering, Sicherheit und Risiko sowie Infrastruktur und Betrieb. Innovationen spiegeln diesen multidisziplinären Aspekt wider – bemerkte Bhat im Bericht.

Laut Bhat gruppiert Gartner Innovationen in diesem Hype Cycle in fünf Schlüsselthemen:

1. Entwicklerermächtigung — umfasst interne Portale und Plattformen für Entwickler, Self-Service-Umgebungsmanagement und Innersource- und Intelligenzplattformen für Softwareengineering.

2. Anwendungen sicher durch Design erstellen – umfasst die Sicherheit der Software-Lieferkette, ausgewählte Kataloge von Open-Source-Software (OSS), Geheimnisverwaltung und Plattformen zum Schutz cloud-nativer Anwendungen.

3. Effiziente Softwarebereitstellung — umfasst grünes Softwareengineering, Softwareengineering, das durch KI unterstützt wird, autonome Arbeitslastoptimierung, Site-Reliability-Engineering und Chaos-Engineering.

4. Verwaltung der Komplexität cloud-nativer Architekturen — umfasst cloudbasierte Entwicklungsumgebungen, Beobachtbarkeit, GitOps, FinOps, Microservices, Clusterflottenmanagement und Service Mesh.

5. Unterstützende Teamstrukturen — umfasst Teamtopologien und produktorientierte Liefermodelle.

ReversingLabs ist ein Unternehmen für Datei- und Software-Sicherheit. Es bietet eine moderne Sicherheitsplattform zur Überprüfung und Bereitstellung sicherer Binärdateien. Spectra Core von ReversingLabs bietet Einblicke in die Software-Lieferkette und die Dateisicherheit, verfolgt täglich über 40 Milliarden durchsuchbare Dateien. Spectra Core kann vollständige Software-Binärdateien in Sekunden bis Minuten zerlegen. ReversingLabs kann einen abschließenden Test durchführen, um festzustellen, ob eine Datei oder Software-Binärdatei ein Risiko für die Organisation und ihre Kunden darstellt.

Der Gartner-Leitfaden zur Sicherheit der Software-Lieferkette besagt, dass ‚die Sicherheit der Software-Lieferkette als ein Rahmenwerk betrachtet werden kann, das drei Säulen umfasst: Management, Entwicklung und Verbrauch. Durch die Implementierung eines solchen Rahmens und begleitender Prozesse und Werkzeuge können Sicherheits- und Risikomanagementleiter eine koordinierte Reaktion auf das Problem sicherstellen, blinde Flecken oder Lücken im Schutz minimieren und das Risiko während des gesamten Lebenszyklus der Softwareentwicklung und -nutzung reduzieren.‘

Der Bericht von Gartner erwähnt die Daten von ReversingLabs im Abschnitt, der die Säule der Softwareentwicklung beschreibt. Dieser Abschnitt befasst sich mit sicherer Entwicklung und dem Schutz von Softwareartefakten und dem Entwicklungsprozess. Der Bericht stellt fest, dass Artefakte (einschließlich Open-Source- und kommerzieller Abhängigkeiten, SDKs, Containerbilder und proprietärer Code) während des Entwicklungsprozesses heruntergeladen oder erstellt werden. Angriffe, die auf der heimlichen Einführung von bösartigem Code in Abhängigkeiten basieren, werden immer häufiger. Das Herunterladen und Einbetten solcher Abhängigkeiten ermöglicht die Aktivierung von Malware, die an weitere Benutzer weitergegeben werden kann, was den Angreifern Zugang zu Entwicklungsressourcen oder andere nachteilige Folgen verschafft.

Daten werden aus dem Software-Lieferkettensicherheitsbericht von ReversingLabs zitiert, in dem das Unternehmen einen Anstieg von 1.300 Prozent bei bösartigen Open-Source-Paketen von 2020 bis 2023 und einen Anstieg von 28 Prozent im Vergleich zu 2022 berichtete, als etwas über 8.700 bösartige Pakete entdeckt wurden.

Der Bericht von Gartner empfiehlt auch, dass Organisationen, die Software kaufen,’aktive Tests (Binäranalyse, Penetrationstests usw.) für Code, insbesondere für sensible oder hochriskante Systeme‘ als Teil der Verbrauchssäule implementieren.

– Der Anstieg von Angriffen auf die Software-Lieferkette und die steigenden damit verbundenen Kosten und Compliance-Auswirkungen unterstreichen die Notwendigkeit einer größeren Transparenz zwischen Produzenten und Käufern von Unternehmenssoftware – sagte Mario Vuksan und fügte hinzu, dass es jetzt wichtiger denn je ist, dass Teams, die Software entwickeln und implementieren, Komponenten von offener, kommerzieller und proprietärer Software überprüfen, Bedrohungen wie Malware, unbefugte Änderungen und Geheimnislecks identifizieren und das Risiko von Dritten bewerten und verwalten.