ファイルベースの脆弱性評価
インストール前に脆弱性を検知し、リスクを未然に防止
当社のファイルベースの脆弱性評価テクノロジーは、アプリケーションとファイルベースの脆弱性をインストール前に検出します。当社は、特許取得済みのテクノロジー (米国 9749349 B1) を使用して、ユーザーや企業顧客の膨大なコミュニティから収集されたソフトウェア コンポーネント、製品インストーラー、ファームウェア パッケージ、その他多くの種類のバイナリ ファイルと脆弱性を関連付けます。
Software 脆弱性の増大
ソフトウェアが複雑になるにつれて、アプリケーションの脆弱性の数も増加します。OSやアプリケーションの脆弱性だけでなく、バイナリ コンポーネント、モノのインターネット (IoT) ファームウェア、その他のファイル ベースの脆弱性も含め、既知の脆弱性の数は毎年新しい記録を打ち立てています。
18,400
13.62%
ファイルベースの脆弱性の急増
ファイルベースの脆弱性は、近年最も急速に増加している脆弱性の種類のカテゴリの1つです。
アプリケーションとファイルベースの脆弱性評価
IOTSoftware ファームウェアの脆弱性
IoT ソフトウェアおよびファームウェアの脆弱性の重要性が増しています。 通常、IoT デバイスは特定の機能向けに設計されており、セキュリティ対策が施されていません。 IoT デバイスの急速な成長を考慮すると、脆弱なファームウェアが IoT デバイスに展開されるのを防ぐことは、重要なセキュリティ対策です。 当社の脆弱性スキャン技術は、インストールおよび展開前にソフトウェアの脆弱性を検出できます。
10億以上のデータポイント
特定のバイナリ コンポーネントに関連する脆弱性は、従来の脆弱性スキャン テクノロジでは検出が困難です。 当社の革新的なテクノロジーは、実際のデバイスから 10 億を超える (そして増加している) 脆弱なソフトウェア データ ポイントを収集して分析し、このデータをソフトウェア コンポーネントに基づいて脆弱性を評価するための基盤として使用します。
脆弱なインストーラの検出
何百万ものユーザーが脆弱性を悪用した攻撃にさらされています。 インストール プログラムがネットワークに侵入し、脆弱性を伝播するために使用されることを検出して防止することは、サイバーセキュリティの最も重要なベスト プラクティスの 1 つです。
デプロイする前に脆弱性を評価する
ほとんどの脆弱性スキャニング・ソリューションは、アプリケーションがすでにインストールされた後に脆弱性を特定するため、悪用される可能性のある検出ウィンドウが形成されます。OPSWAT特許取得済みのComputer SecurityFile-Based Vulnerability Assessment (U.S. 9749349 B1)テクノロジーは、脆弱性のあるコンポーネントや特定のアプリケーション・バージョンに関連付けられたバイナリ・ファイルを通して脆弱性を評価・特定します。これにより、IT 管理者は以下のことが可能になります:
- インストール前に、特定の種類のソフトウェアに既知の脆弱性がないかチェックする。
- デバイス非稼働時にも脆弱性スキャンを実行
- 実行中のアプリケーションとそのロードされたライブラリの脆弱性を素早く検査する。
