מעבדת המו"פ של יבמ ישראל פיתחה טכנולוגיה חדשה לאיתור פרצות ביישומים סלולריים
הטכנולוגיה, המכונה "Glass Box", מתבססת על שימוש בכלי המדמה ניסיון פריצה חיצוני, בשילוב עם מעקב בו זמני אחרי התנהלות קוד היישום בתנאי פעילות שונים ● זו הפעם הראשונה שבה טכנולוגיה משלבת שתי שיטות נפרדות שהיו קיימות עד כה לבחינת יישומים בניסיון לאתר פרצות אבטחה
מפתחים במעבדת התוכנה של יבמ (IBM) בישראל פיתחו טכנולוגיה חדשה המכונה "Glass Box" לאיתור פרצות ביישומי אינטרנט. הטכנולוגיה מתבססת על שימוש בכלי המדמה ניסיון פריצה חיצוני, בשילוב עם מעקב בו זמני אחרי התנהלות קוד היישום בתנאי פעילות שונים.
זו הפעם הראשונה שבה טכנולוגיה משלבת שתי שיטות נפרדות שהיו קיימות עד כה לבחינת יישומים בניסיון לאתר פרצות אבטחה. שתי הטכנולוגיות הללו, מטיפוסים המכונים "Black Box" ו-"White Box", טיפלו – בנפרד, כאמור – בניסיון לאתר מבחוץ את כשלי האבטחה ביישום אינטרנט באמצעות "הפצצה" חיצונית שלו בקוד זדוני המיועד לפגוע בנקודות תורפה מוכרות. לחילופין – שוב, בנפרד – הן ביצעו ניתוח פנימי של הקוד שנכתב ליישומים האלה, על מנת להתריע מראש על אותם כשלים.
לעומת זאת, מערכת ה-"Glass Box" מבצעת את שני הניתוחים הנפרדים הללו בתהליך אחד. כך, על פי יבמ, אפשר להבטיח רמה גבוהה יותר של מהימנות בבדיקות האבטחה ולהגן טוב יותר על יישומי הרשת הנגישים ממגוון רחב של מכשירי קצה ומערכות הפעלה.
המערכת החדשה פותחה על ידי קבוצת האבטחה בקבוצת Rational Application Security של יבמ בישראל, המבוססת על רכישת חברת Watchfire ומרכז הפיתוח שלה, שפועל בהרצליה.
הטכנולוגיה הודגמה בכנס השישי לאבטחת יישומי אינטרנט של התאגדות התעשייה OWASP, שמשותפת לחברות המובילות בענף ומגבשת תקנים וכיווני פיתוח עתידיים לאבטחת עולם יישומי הווב. במהלך הכנס, שהתקיים במרכז הבינתחומי בהרצליה, הוצגו, בין השאר, בעיות המאפיינות את התרחבות השימוש בטלפונים חכמים ובטאבלטים וניצולם לצורך פריצה. עדי שהרבני, איש מעבדות התוכנה של יבמ בישראל, האחראי על האבטחה של כלל מוצרי IBM Rational, וחבר בוועדת ההיגוי של OWASP ישראל, הציג בכנס את הבעיה. הוא הדגים כמה משיטות הפריצה שהאקרים יכולים באמצעותן להשתלט על טלפונים חכמים, לדוגמה – כאלה המבוססים על אנדרואיד (Android). לדברי שהרבני, ברבים מהמקרים הללו הופך הקוד הזדוני המושתל במכשיר הקצה לכלי פריצה שעושה שימוש בדפדפן ובתוספים הפועלים עליו על מנת לגנוב זהויות וסיסמאות, להתחקות אחרי פעולות המשתמש ואף לשנות את המידע שבו הוא צופה.
"אבטחת עסקים מקוונים מפני הסיכונים האופייניים לסביבת ווב 2.0 וארכיטקטורה מוכוונת שירותים (SOA) הופכת לצורך דחוף בעידן שבו נשענים יותר ויותר ארגונים על הנוכחות באינטרנט ככלי מרכזי לשירות לקוחותיהם", אמר.
שהרבני ציין, כי קבוצת המחקר והפיתוח של יבמ הפועלת בתחום זה במסגרת מעבדות התוכנה בישראל "בונה כיום מנועי סריקה חדשניים המיועדים להשתלב בפתרונות מתקדמים עתידיים. זאת, כחלק מרכזי ממערך מוצרי האבטחה של יבמ". הוא הוסיף, כי "המעבדה הישראלית אחראית עתה גם ליישום אסטרטגיית אבטחה כחלק אינטגרלי ממחזור הפיתוח של כל מוצרי פיתוח התוכנה ומוצרי בקרת איכות המפותחים במעבדות יבמ העולמית. כמו כן, המעבדה בארץ מהווה מרכז מומחיות מחקר ופיתוח בנושאי אבטחת מידע שמעניק שירותים למעבדות רבות של יבמ העולמית".
תגובות
(0)