IT kompanija ReversingLabs, autoritet za sigurnost datoteka i softvera, spominje se u istaknutom Gartnerovom Vodiču kroz lanac nabave softvera za lidere. Novo izvješće opisuje tri stupa sigurnosti lanca nabave softvera koje bi organizacije trebale usvojiti kako bi se obranile od porasta napada u lancu opskrbe softvera i s njima povezanih troškova. ReversingLabs je nedavno uvršten i u Gartnerov Hype ciklusTM za platformski inženjering.
Gartnerov Vodič kroz sigurnost lanca nabave softvera navodi da se "sigurnost lanca nabave softvera može promatrati kao okvir koji obuhvaća tri stupa: upravljanje, razvoj i potrošnju. Implementacijom takvog okvira i pratećih procesa i alata, voditelji sigurnosti i upravljanja rizikom mogu osigurati koordinirani odgovor na problem, minimizirati slijepe točke ili nedostatke u zaštiti te smanjiti rizik kroz čitav ciklus razvoja i upotrebe softvera.”
Izvješće Gartnera spominje podatke ReversingLabsa u dijelu koji opisuje stup razvoja softvera koji se bavi sigurnim razvojem te zaštitom softverskih artefakata i razvojnog procesa.
ReversingLabsova analiza otkrila je kako ima više zlonamjernih komponenti otkrivenih u ovisnostima otvorenog kôda nego ranije. Od 2020. do 2023. porast zlonamjernih paketa otvorenog kôda bio je čak 1300 posto, a samo prošle godine otkriveno ih je nešto više od 8700 (28 posto više u odnosu na godinu ranije).
Gartnerovo izvješće također preporučuje da organizacije koje kupuju softver "implementiraju aktivno testiranje (binarna analiza, testiranje prodora, itd.) za kôd, posebno za osjetljive ili visokorizične sustave", kao dio stupa potrošnje.
Mario Vuksan, predsjednik uprave i suosnivač ReversingLabsa, kaže kako porast broja napada na lanac nabave softvera i rastući povezani troškovi i implikacije usklađenosti naglašavaju potrebu za većom transparentnošću među proizvođačima i kupcima poslovnog softvera.
“Više nego ikad, ključno je da timovi koji razvijaju i implementiraju softver mogu provjeriti komponente otvorenog, komercijalnog i vlasničkog softvera, identificirati prijetnje kao što su malware, neovlašteno mijenjanje i curenje tajni te procijeniti rizik trećih strana i njime upravljati", zaključio je rekao je Mario Vuksan.