車用資安廠商 VicOne 宣布與 Microsoft 合作,VicOne 的 xZETA 已整合並可以在 GitHub 上使用,讓車輛軟體開發人員能夠主動保護韌體並確保在整個汽車軟體生命週期中提供端到端保護。軟體定義車輛製造商因此能受益於差異化的汽車威脅情報、簡化且安全的程式碼開發、強化的持續整合和自動化安全分析。VicOne 與 Microsoft 合作實現開發人員、安全與營運的創新工作流程。
VicOne xZETA 已整合到 GitHub,作為 GitHub 開發的一部分提供使用
汽車軟體開發人員現在可以使用 Azure DevOps的GitHub Advanced Security 進行原始碼分析、在不變動原始碼的情況下亦可以使用 VicOne xZETA 進行二進位分析以及正在申請專利的 VicOne 漏洞影響評級,打造出無縫且強大的工作流程來保護其軟體。可以預見 xZETA 最終將會在 Microsoft Azure 基礎架構上執行:
- Microsoft Visual Studio Code和GitHub Copilot協助開發人員編寫安全程式碼。
- GitHub Advanced Security進行秘密掃描和原始碼分析。
- VicOne xZETA提供韌體和二進位分析以及即時漏洞評級。
透過人工智慧驅動的靜態分析、秘密掃描和軟體構成分析,GitHub Advanced Security 可協助開發人員和安全團隊協同工作,在不犧牲生產力的情況下加速交付更安全的軟體。
xZETA 獨特的 VicOne 漏洞影響評級整合了外部情報和內部洞察,協助使用者排序出優先考慮的高風險漏洞,從而能夠快速識別高風險問題並執行對策。xZETA 會將完整的資訊回饋到威脅和風險評估結果中,這樣的執行程序符合 ISO 21434「道路車輛 - 網路安全工程」規範,並且促進持續監控。
相比於僅解決已知開源漏洞的漏洞管理平台,xZETA 完整提供了對零日漏洞、未公開和已知漏洞、以及常見弱點枚舉、進階持續性威脅和勒索軟體的卓越可見性。xZETA 所提供的威脅情報資訊超過國家漏洞資料庫 189% 以上,提供更廣泛的偵測覆蓋範圍。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!