VicOne & Microsoft bieten Software-Entwicklern differenzierte Daten über Cyberbedrohungen und nahtlosen DevSecOps-Workflow

„Der DevSecOps-Workflow, der durch unsere Zusammenarbeit mit Microsoft ermöglicht wird, bietet Softwareentwicklern und Automobil-OEMs (Original Equipment Manufacturers) gleichermaßen erhebliche Vorteile“, so Max Cheng, CEO von VicOne. „Entwicklern bietet er einen effizienteren und effektiveren Weg für die Einführung innovativer Softwarelösungen mit bewährter (Cyber)Sicherheit, während Automobilhersteller in die Lage versetzt werden, eine Selbstbewertung nicht nur ihrer eigenen Software, sondern auch der Lösungen der Anbieter innerhalb ihrer komplexen Lieferketten durchzuführen. Der durch diese Zusammenarbeit ermöglichte End-to-End-Schutz, wird den Lebenszyklus und den Markt für Automobilsoftware verändern.“

VicOne xZETA kann jetzt mittels GitHub integriert werden

Dank dieser Zusammenarbeit erhalten Entwickler von Automobilsoftware Zugang zu einem nahtlosen und leistungsstarken Workflow zur (Cyber)Sicherung ihrer Software. Dieser nutzt die GitHub Advanced Security for Azure DevOps für die Quellcodeanalyse, VicOne xZETA für die Binäranalyse und die zum Patent angemeldeten VicOne Vulnerability Impact Ratings (VVIRs). Es ist absehbar, dass die endgültige Lösung auf der Microsoft Azure-Infrastruktur laufen wird. Dies bietet folgende Vorteile:

1. Microsoft Visual Studio Code und GitHub Copilot unterstützen Entwickler beim Schreiben von sicherem Code.
2. GitHub Advanced Security führt verdeckte Scans und Quellcode-Analysen durch.
3. VicOne xZETA liefert Firmware- und Binäranalysen mit Echtzeitbewertungen von Sicherheitslücken.

VicOne xZETA ist bereits jetzt als Teil der Entwicklerplattform GitHub verfügbar.

VicOne xZETA ist jetzt auf GitHub verfügbar, um Software-Innovationen im Automobilbereich mit Binäranalyse und Automotive Threat Intelligence abzusichern.

„Indem wir Sicherheitslücken sowohl auf Quellcode- als auch auf Binär-Ebene adressieren, setzt unsere Zusammenarbeit mit VicOne einen neuen Standard für sichere Software-Innovationen im Automobilbereich“, erklärt Dayan Rodriquez, Corporate Vice President, Manufacturing & Mobility bei Microsoft. „Weil wir sehr aussagekräftige und aufschlussreiche Daten über Cyberbedrohungen im Automobilbereich zugrunde legen können, entsteht durch die Kombination der verschiedenen Sicherheitsexpertisen unserer Unternehmen ein effizienter, effektiver und nahtloser Arbeitsablauf, der die schnellere Entwicklung innovativer Automobiltechnologien ermöglicht und gleichzeitig die Fahrzeugsicherheit verbessert.“

Mithilfe KI-gestützter statischer Analyse, verdecktem Scannen und Softwareanalyse unterstützt GitHub Advanced Security Entwickler- und Sicherheitsteams bei der Zusammenarbeit, um die Bereitstellung sicherer Software zu beschleunigen, ohne die Produktivität zu beeinträchtigen.

Die VicOne Vulnerability Impact Ratings (VVIRs) der xZETA Lösung integrieren externe und interne Erkenntnisse, um Sicherheitslücken mit hohem Risiko zu priorisieren und ermöglichen so eine schnelle Identifizierung besonders relevanter Probleme sowie die Durchführung von Gegenmaßnahmen. Die vollständigen Informationen fließen in die Ergebnisse der Bedrohungs- und Risikobewertung (TARA) ein, die mit der ISO-Norm 21434 „Straßenfahrzeuge – Cybersicherheitstechnik“ konform geht und die kontinuierliche Überwachung der Cyberbedrohung fördert.

Im Gegensatz zu Plattformen für Sicherheitslücken-Management, die sich nur mit bekannten Open-Source-Schwachstellen befassen, bietet xZETA einen besseren Einblick in Zero-Day-Lücken, d.h. in bisher nicht veröffentlichte und bekannte Schwachstellen. Zudem gibt sie Einblicke in die Common Weakness Enumeration (CWE), Advanced Persistent Threats (APTs) und in Ransomware. Die xZETA-basierten Daten von VicOne zu Cyberbedrohungen übertreffen die National Vulnerability Database (NVD) um mehr als 189 Prozent und bieten ein breiteres Spektrum zur Aufdeckung potenzieller Gefahren.