Binarly

Binarly é uma plataforma inovadora que aborda os desafios de segurança na cadeia de suprimentos de firmware e software. Ao invés de se limitar a mapear binários para uma lista de vulnerabilidades conhecidas, ela vai além, entendendo como o código é executado e identificando classes inteiras de defeitos, com quase zero falsos positivos. Ela permite gerenciar proativamente as vulnerabilidades, detectando não apenas as conhecidas, mas também classes inteiras ainda não divulgadas, e garantindo o uso uniforme de mitigações no momento da construção. Além disso, identifica dependências transitivas, evitando a dependência exclusiva de SBOMs. Detecta código malicioso com base na análise de comportamento e resolve as vulnerabilidades rapidamente com soluções prescritivas e verificadas. A plataforma também permite entender as mudanças de versão instantaneamente, realizar avaliação contínua e relatórios, integrando-se com o CI/CD para manter a segurança. Também detecta termos de licença e padrões criptográficos inseguros para lidar com questões de forma proativa. A equipe da Binarly tem raízes na pesquisa, com décadas de experiência na descoberta e compreensão de ameaças avançadas de malware, firmware e vulnerabilidades de hardware. A plataforma redefine o gerenciamento de firmware e vulnerabilidades sem a necessidade de código-fonte, através de análise binária automatizada e gerenciamento de vulnerabilidades assistido por IA, revelando insights na cadeia de suprimentos de software. A Binarly também oferece ferramentas gratuitas, como o Binary Risk Hunt, um scanner de vulnerabilidades com gerador de software bill of material. Além disso, a empresa está sempre apresentando novas descobertas e soluções para as vulnerabilidades críticas, como a CVE-2024-36435.