Yazılım tedarik zinciri güvenliğinde yeni bir dönem başlıyor. Mevcut yazılım kompozisyon analizi (SCA) araçlarının çoğu, geliştiricilerin beyan ettiği bağımlılıkları okurken, Insignary Clarity platformu, kaynak koda veya paket manifestolarına ihtiyaç duymadan derlenmiş ikili dosyaları (binary) doğrudan tarayarak fiilen çalışan yazılımı analiz ediyor. Bu sayede, hiçbir manifestoda görünmeyen açık kaynak bileşenleri tespit edilebiliyor. Şirket, Gartner'ın 2026 Güvenli Yazılım Mühendisliği Hype Cycle raporunda Erişilebilirlik Analizi için Örnek Satıcı olarak tanındı.
Yapay zeka destekli kod asistanlarının yaygınlaşması, yönetilmeyen açık kaynak bağımlılıklarının sayısını hızla artırıyor. 2024 Venafi anketine göre, 800 güvenlik karar vericisinin %92'si yapay zeka tarafından oluşturulan kod konusunda endişeli ve %63'ü bu kodu tamamen yasaklamayı düşünüyor. ABD Ulusal Güvenlik Açığı Veritabanı (NVD) 2025 yılında 48.000'den fazla CVE kaydetti - bu da günde yaklaşık 130 yeni güvenlik açığı anlamına geliyor. AI tarafından üretilen kod, satıcı kütüphaneleri ve üçüncü taraf ikili dosyalar, paket yöneticilerini sıklıkla atlıyor ve manifestoda asla görünmüyor.
Insignary CEO'su Taek Wan Kim, 'SBOM'lar dünya çapında giderek artan bir düzenleyici gereklilik haline geliyor. Ancak yazılım şeffaflığı, SBOM'un kendisinin doğruluğu kadar güvenilirdir. Bir SBOM'u, onu oluşturan manifestoyu okuyarak doğrulayamazsınız. SBOM'u, fiilen oluşturulan, sevk edilen ve dağıtılan yazılımı inceleyerek doğrularsınız' diyor. Insignary Clarity, kaynak ve ikili kod taraması yaparak uygulama ekiplerinin oluşturduğu, üçüncü taraf bileşenler ve geleneksel güvenli geliştirme yaşam döngüsünü atlayan BT altyapısı için eksiksiz bir Yazılım Malzeme Listesi (SBOM) oluşturuyor.
Teknik Analiz
Platformun temel yetenekleri arasında ikili SCA (kaynak kod veya paket manifestosu gerektirmeden doğrudan derlenmiş ikili dosyalardan açık kaynak bileşenleri, güvenlik açıkları ve lisans yükümlülüklerini belirleme), AIBOM oluşturma (yapay zeka tarafından oluşturulan veya desteklenen kod içeren yazılımlar için AI Malzeme Listesi üretme), Erişilebilirlik Analizi (hangi güvenlik açıklarının yürütülebilir kod yollarına ulaştığını belirleyerek risk tabanlı önceliklendirme yapma) ve Sürekli Güvenlik Açığı Uyarısı (depolanan SBOM'ları güncellenmiş güvenlik açığı veritabanlarına karşı izleyerek yeniden tarama gerektirmeden uyarı gönderme) bulunuyor. Platform, ABD Başkanlık Kararnamesi 14028, FDA Bölüm 524B ve Kanada Bill C-8 gibi küresel düzenlemelere uyumu destekliyor.