Binarly - это передовая платформа, которая революционизирует управление уязвимостями в программном обеспечении, прошивках и контейнерах. Она не ограничивается простым выявлением известных уязвимостей, а идет дальше, анализируя, как исполняется код, чтобы обнаруживать целые классы дефектов с почти нулевым уровнем ложных срабатываний.
Платформа позволяет активно управлять уязвимостями, обнаруживать как известные, так и неизвестные классы уязвимостей, обеспечивая единообразное использование средств смягчения рисков во время сборки. Кроме того, она помогает выявлять транзитивные зависимости, обнаруживать вредоносный код на основе анализа поведения и быстро разрешать уязвимости с помощью предписанных и проверенных исправлений.
Binarly также позволяет мгновенно понимать различия между релизами, обеспечивает непрерывную оценку и отчетность, интегрируется с CI/CD для поддержания безопасности, а также обнаруживает нарушения лицензионных условий и небезопасные криптографические шаблоны.
Команда Binarly имеет глубокие корни в исследованиях и обладает десятилетиями опыта в выявлении и понимании угроз от продвинутого вредоносного ПО, прошивок и аппаратных уязвимостей. Например, они обнаружили ряд уязвимостей в прошивке Supermicro BMC IPMI.
Binarly выпускает бесплатный сканер уязвимостей Binary Risk Hunt с генератором программного билета материалов. Платформа также привлекает внимание своими новыми открытиями в области критических уязвимостей, таких как CVE-2024-36435.
В целом, Binarly предлагает комплексное решение для трансформации стратегии безопасности программного обеспечения и цепочек поставок.
