BlackBerry, ein führender Anbieter von Sicherheitssoftware und -services für Automotive und IoT, veröffentlicht BlackBerry Jarvis 2.0, die neueste Version seines Flaggschiff-Tools zur Analyse der Softwarezusammensetzung. Das Update führt eine SaaS-Version der ursprünglichen Jarvis-Funktionen ein, die Entwicklern und Integratoren einen benutzerfreundlicheren, fokussierten Funktionssatz rund um die drei wichtigsten Bereiche bietet: Open-Source-Software (OSS), Common Vulnerabilities and Exposures (CVE) und Software Bill of Materials (SBOM) Management.
Die drei Segmente müssen zur Erstellung unternehmenskritischer Anwendungen validiert werden, um die Qualität ihrer mehrstufigen Software-Lieferkette sicherzustellen. Außerdem wurde das Online-Dashboard des Tools für Endanwender um spezifische Warnhinweise und Beratungsflags erweitert, sodass die Teams in der Lage sind, ihre Software auf der Grundlage der von BlackBerry Jarvis 2.0 bereitgestellten Informationen vor allen bekannten Problemen zu schützen.
BlackBerry Jarvis 2.0 wurde entwickelt, um der zunehmenden Komplexität und den wachsenden Cybersecurity-Bedrohungen in mehrstufigen Software-Lieferketten in der Medizin-, Automobil- und Luftfahrtindustrie zu begegnen. Mit BlackBerry Jarvis 2.0 sind OEMs in der Lage, die Herkunft ihres Codes und jedes einzelnen Software-Assets zu überprüfen, das in ihre gesamte Lieferkette einfließt. Dadurch lässt sich gewährleisten, dass die Produkte sowohl sicher als auch mit den neuesten Sicherheits-Patches aktualisiert sind.
Bei der Entwicklung von Software für moderne Automobile ist das leichter gesagt als getan, denn bis Mitte Juli 2021 wurden mehr als 150.000 Sicherheitslücken öffentlich bekannt. Der Hintergrund: Ein komplexes Stück Software für ein Fahrzeug-Infotainment-System kann Hunderte von Softwaremodulen von Drittanbietern enthalten. Wenn jedes einzelne Softwaremodul nicht überprüft und aktualisiert wird, können Hacker diese Schwachstellen möglicherweise ausnutzen. BlackBerry Jarvis 2.0 trägt der Notwendigkeit Rechnung, Schwachstellen zu erkennen und zu beheben, indem es diese identifiziert und dann innerhalb von Minuten tiefgreifende, umsetzbare Erkenntnisse liefert – ein Prozess, der ansonsten manuelles Scannen sowie eine große Anzahl von Experten und einen erheblichen Zeitaufwand erfordert.
„Eine Reihe von regulatorischen Änderungen und Standards im Bereich der Cybersicherheit wie UNECE WP.29 und SBOM stehen bevor und ermächtigen die Behörden, bei Nichteinhaltung Bußgelder zu erheben oder den Betrieb komplett einzustellen. Daher ist es für OEMs jetzt an der Zeit, ihre gesamte Code-Basis in den Griff zu bekommen“, erklärt Adam Boulton, Chief Technology Officer, BlackBerry Technology Solutions. „Sie sollten nicht untätig herumsitzen und darauf warten, dass ein böser Akteur eine Schwachstelle ausnutzt, die weitreichende Konsequenzen haben könnte. Mit der Veröffentlichung von BlackBerry Jarvis 2.0 erhalten Entwickler und Integratoren eingebetteter Software ein intuitives und zuverlässiges Analysetool für die Softwarezusammensetzung, das sie dabei unterstützt, ihre Cybersicherheitsziele effizient und sicher zu erreichen.“
„Da Software-Lieferketten immer komplexer und Cyberattacken immer raffinierter werden, wird die Absicherung von Embedded-Geräten auf der Firmware-Ebene zu einem integralen Bestandteil des Gerätesicherheitsmanagements“, kommentiert Hiten Shah, Senior Analyst, TechVision, Frost & Sullivan. „Mit Jarvis 2.0 hat BlackBerry sein jahrelanges Wissen und seine Erfahrung im Bereich der Sicherheit eingebetteter Geräte in einem beeindruckenden, funktionsreichen Produkt für die Software-Binäranalyse vereint.“
Weitere Informationen zu BlackBerry Jarvis 2.0 sind unter BlackBerry.com/Jarvis verfügbar sowie im einstündigen „Webinar What’s Hidden in Your Binaries?“ am Donnerstag, den 19. August 2021 um 11:00 Uhr, zu dem sich Interessenten hier anmelden können.