הקוד מחפש שמות של פונקציות ומשתנים וקבועים אחרים שלא משתנים בין קומפילציות שונות של תוכנית. אחרי שהוא מזהה תוכניות הוא בודק במאגרי קוד פתוח האם יש ליקויי אבטחה ידועים
| קוד בינארי. מתוך PIXABAY.COM |
חברת הזנק קוריאנית השיקה שירות מקוון שמשתמש בגישה חדשה כדי לסרוק קוד פתוח לגילוי ליקויי אבטחה ידועים. Insignary, Inc. מאפשרת למשתמשים לסרוק קבצים של עד 5 מגה-בייט בחינם באתר האינטרנט שלה אבל גובה תשלום על קבצים גדולים יותר ודוחות יותר מפורטים.
הקוד מחפש שמות של פונקציות ומשתנים וקבועים אחרים שלא משתנים בין קומפילציות שונות של תוכנית. אחרי שהוא מזהה תוכניות הוא בודק במאגרי קוד פתוח האם יש ליקויי אבטחה ידועים.
החברה מחזיקה מסד נתונים שנאסף ממאות אלפי מאגרי קוד פתוח שהיא מחפשת בהם. היא משתמשת במסד נתונים חופשי של המשרד לביטחון המולדת של ארה"ב ובמאגר ברישיון כדי לחפש ליקויי אבטחה שפורסמו.
מגוון של כלים עוזרים ליצרנים לנהל רישיונות לקוד פתוח ולבדוק אבטחה, אבל הם פועלים רק על קוד מקור, לא על קבצים בינריים. לאחרים יש כלים שמזהים תוכניות בינריות באמצעות בדיקות סיכום אבל הם יכולים לא לגלות תוכניות שנוצרו תוך שימוש בקומפיילרים שונים. סינופסיס מספקת כלי שמשתמש באלגוריתמים של האשינג, ותומך בסקירות בינריות מדויקות יותר.
"הלקוחות שלנו אומרים שאנחנו מצליחים יותר ממדדי הייחוס", אמר טאג'ין קאנג, מנכ"ל אינסיגנרי.
חברת ההזנק הוקמה ב-2016 וסיפקה את התוכנה שלה באפריל לשני הלקוחות המשלמים הראשונים, יצרני חומרה גדולים בקוריאה ויפן. יותר מעשרים יצרנים אחרים בסין, קוריאה ויפן ביצעו הערכה של התוכנה.
"אנחנו מנסים לגרום לכך שאנשים ידעו על היכולת הזאת ועל הביצועים הטובים שלה", הסביר קאנג את השירות המקוון החינמי.
החברה גובה מלקוחות מחיר בסיס של $100,000 לשרת לשנה עבור הפעלת התוכנית שלה Insignary Clarity במערכות שלהם. לחלופין היא מאפשרת למשתמשים לגשת לשירות אינטרנטי מלא שהחברה מארחת תמורת $3,000 לסריקה.
החברה נתמכת על ידי הון סיכון ומחפשת מימון סיבוב ראשון כדי לעזור במימון פעילות בארה"ב כולל בעמק הסיליקון. קאנג הצטרף לחברה לפני שישה חודשים אחרי קריירה מגוונת בניהול הזנקים בקוריאה ובתשע השנים האחרונות הוא עבד בסמסונג ובחברת תקשורת קוריאנית.
| {loadposition content-related} |
