黑莓推出BlackBerry Jarvis 2.0 可提高车辆网络安全性
盖世汽车讯 7月26日,黑莓宣布发布其旗舰软件成分分析工具的最新版本BlackBerry Jarvis 2.0。BlackBerry Jarvis 2.0推出原始Jarvis功能的SaaS(软件即服务)版本,可为开发人员和集成商提供一个更加用户友好、更集中的功能集,并围绕三个最重要的领域,构建需要验证的关键任务应用程序,确保多层软件供应链的质量,如开源软件(OSS)、常见漏洞和暴露(CVE)和软件物料清单(SBOM)管理。该工具的在线终端用户仪表板也会被增强,带有特定的警告和建议标志,因此团队能够根据BlackBerry Jarvis 2.0提供的可操作信息,保护软件免受所有已知问题的影响。
(图片来源:黑莓)
BlackBerry Jarvis 2.0旨在应对医疗、汽车和航空航天行业内多层软件供应链日益复杂严重的网络安全威胁,使OEM能够检查其代码的来源,以及进入其整个供应链的每一个软件资产,从而使其产品可以安全更新安全补丁。
为现代汽车构建软件非常难。截至2021年7月中旬,公开披露的漏洞已超过150,000个。汽车信息娱乐系统的复杂软件可能包含数百个第三方软件模块,因此无法检查和更新每个软件,而黑客正是利用这样的漏洞。
BlackBerry Jarvis 2.0可通过识别漏洞来满足识别和修复漏洞的需求,然后在几分钟内提供深入的可操作信息,否则就需要手动扫描,而这会需要大量专家,并耗费很多时间。
黑莓技术解决方案首席技术官Adam Boulton表示:“我们不能袖手旁观,让心怀不轨的人利用这些漏洞从而产生严重后果。随着BlackBerry Jarvis 2.0的发布,嵌入式软件开发人员和集成商拥有直观可靠的软件组合分析工具,可帮助他们高效、自信地实现网络安全目标。”
TechVision, Frost & Sullivan高级分析师Hiten Shah表示:“随着软件供应链和网络攻击变得越来越复杂,固件层的保护嵌入式设备正成为设备安全管理不可或缺的一部分。凭借多年的嵌入式设备安全知识和经验,黑莓推出功能丰富的软件二进制分析产品Jarvis 2.0。”