蓋世汽車訊 7月26日，黑莓宣布發(fā)布其旗艦軟件成分分析工具的最新版本BlackBerry Jarvis 2.0。BlackBerry Jarvis 2.0推出原始Jarvis功能的SaaS（軟件即服務(wù)）版本，可為開發(fā)人員和集成商提供一個更加用戶友好、更集中的功能集，并圍繞三個最重要的領(lǐng)域，構(gòu)建需要驗(yàn)證的關(guān)鍵任務(wù)應(yīng)用程序，確保多層軟件供應(yīng)鏈的質(zhì)量，如開源軟件（OSS）、常見漏洞和暴露（CVE）和軟件物料清單（SBOM）管理。該工具的在線終端用戶儀表板也會被增強(qiáng)，帶有特定的警告和建議標(biāo)志，因此團(tuán)隊(duì)能夠根據(jù)BlackBerry Jarvis 2.0提供的可操作信息，保護(hù)軟件免受所有已知問題的影響。

（圖片來源：黑莓）

BlackBerry Jarvis 2.0旨在應(yīng)對醫(yī)療、汽車和航空航天行業(yè)內(nèi)多層軟件供應(yīng)鏈日益復(fù)雜嚴(yán)重的網(wǎng)絡(luò)安全威脅，使OEM能夠檢查其代碼的來源，以及進(jìn)入其整個供應(yīng)鏈的每一個軟件資產(chǎn)，從而使其產(chǎn)品可以安全更新安全補(bǔ)丁。

為現(xiàn)代汽車構(gòu)建軟件非常難。截至2021年7月中旬，公開披露的漏洞已超過150,000個。汽車信息娛樂系統(tǒng)的復(fù)雜軟件可能包含數(shù)百個第三方軟件模塊，因此無法檢查和更新每個軟件，而黑客正是利用這樣的漏洞。

BlackBerry Jarvis 2.0可通過識別漏洞來滿足識別和修復(fù)漏洞的需求，然后在幾分鐘內(nèi)提供深入的可操作信息，否則就需要手動掃描，而這會需要大量專家，并耗費(fèi)很多時間。

黑莓技術(shù)解決方案首席技術(shù)官Adam Boulton表示：“我們不能袖手旁觀，讓心懷不軌的人利用這些漏洞從而產(chǎn)生嚴(yán)重后果。隨著BlackBerry Jarvis 2.0的發(fā)布，嵌入式軟件開發(fā)人員和集成商擁有直觀可靠的軟件組合分析工具，可幫助他們高效、自信地實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)?！?/p>

TechVision, Frost & Sullivan高級分析師Hiten Shah表示：“隨著軟件供應(yīng)鏈和網(wǎng)絡(luò)攻擊變得越來越復(fù)雜，固件層的保護(hù)嵌入式設(shè)備正成為設(shè)備安全管理不可或缺的一部分。憑借多年的嵌入式設(shè)備安全知識和經(jīng)驗(yàn)，黑莓推出功能豐富的軟件二進(jìn)制分析產(chǎn)品Jarvis 2.0?！?/p>

返回第一電動網(wǎng)首頁 >