现在说起黑莓手机,大多剩下的只有如诺基亚一般的情怀吧。连美国前总统奥巴马都爱不释手的黑莓手机,迫于形势放弃手机硬件制造后专注于软件开发,但依然执着于安全领域。即便手机品牌授权给TCL之后,安全依然是其主打特色。
近期,黑莓推出了一项新的网络安全服务Jarvis,旨在帮助汽车和其他行业的公司发现其软件的漏洞。
黑莓将Jarvis描述为基于云的静态二进制代码分析软件即服务(SaaS)产品。该工具目前被包括英国最大的汽车制造商捷豹路虎(Jaguar Land Rover)在内的汽车制造商使用,但同样可以应用到其他领域,例如医疗保健,航空航天,国防和工业自动化等。
现代汽车使用数百个软件组件,其中许多是由第三方供应商提供的。虽然这种方法有一些优点,但也增加了漏洞进入供应链某处软件的可能性。
Jarvis旨在通过扫描代码并在几分钟内提供可操作的信息来解决此问题。除了发现漏洞,该服务还有助于确保符合各种标准。
黑莓声称,新产品的开发完成需要大量的专家和大量的时间,这应该可以帮助公司节省资金,同时该工具可以与现有的开发工具和API集成。
黑莓执行董事长兼首席执行官John Chen说:“联网和自动驾驶汽车需要一些最复杂的软件,这对汽车制造商来说是一个巨大的挑战,他们必须确保代码符合行业和制造商的标准,同时强化网络犯罪分子易攻击面。”
“对于OEM厂商来说,Jarvis是一个颠覆者,因为他们第一次对车辆整个代码库的安全状况有一个完整的,一致的和接近实时的视图,同时还有预测和修复漏洞所需的洞察力和深入的学习,并且还能确保合规。”
Jarvis是一个在线工具,可以被企业用作“即用即付”服务。该产品可以针对每个组织的需求和特定的供应链进行定制,使他们能够在开发过程的每个阶段扫描代码。
*参考来源:securityweek,FB小编Andy编译,转载请注明来自FreeBuf.COM