Insignary, SBOM Doğruluk Açığını İkili Kod Analiziyle Kapatıyor: Düzenleyici Riskler İçin Yeni Çözüm Siber Güvenlik

Insignary, SBOM Doğruluk Açığını İkili Kod Analiziyle Kapatıyor: Düzenleyici Riskler İçin Yeni Çözüm

Insignary Clarity, patentli ikili kod teknolojisiyle SBOM'ları doğruluyor. Gartner raporlarında yer alan platform, düzenleyici riskleri azaltıyor.

Çoğu yazılım bileşen analizi aracı, geliştiricilerin beyan ettiği bilgilere güvenir. Ancak Insignary Clarity, patentli ikili kod teknolojisiyle gerçekte derlenen, gönderilen ve dağıtılan yazılımı analiz ediyor. Bu sayede hiçbir manifestoda görünmeyen açık kaynak bileşenlerini bile tespit ederek SBOM (Yazılım Malzeme Listesi) doğruluk açığını kapatıyor. Gartner'ın 2026 Güvenli Yazılım Mühendisliği Hype Cycle raporunda örnek satıcı olarak gösterilen Insignary, özellikle düzenleyici uyumluluk gerektiren sektörlerde kritik bir çözüm sunuyor.

Yapay zeka kodlama asistanlarının yaygınlaşmasıyla yönetilmeyen açık kaynak bağımlılıkları hızla artıyor. 2024 Venafi anketine göre, güvenlik karar vericilerinin %92'si yapay zeka tarafından üretilen koddan endişe duyuyor. ABD Ulusal Güvenlik Açığı Veritabanı (NVD) 2025'te 48.000'den fazla CVE kaydetti. Insignary Clarity'nin erişilebilirlik analizi özelliği, yalnızca yürütülebilir kod yollarındaki güvenlik açıklarını önceliklendirerek gereksiz uyarıları azaltıyor ve risk yönetimini kolaylaştırıyor.

Insignary CEO'su Taek Wan Kim, 'SBOM'lar küresel çapta düzenleyici bir zorunluluk haline geliyor. Ancak yazılım şeffaflığı, SBOM'un doğruluğu kadar güvenilirdir. Bir SBOM'u, onu oluşturan manifestoyu okuyarak doğrulayamazsınız; gerçekte derlenen, gönderilen ve dağıtılan yazılımı incelemelisiniz' diyor. Platform, ABD Başkanlık Kararnamesi 14028, FDA 524B ve Kanada Bill C-8 gibi düzenlemelere uyum sağlarken, AIBOM özelliğiyle yapay zeka tarafından üretilen kodlar için ayrı bir malzeme listesi oluşturuyor.

Gelecekte Ne Bekleniyor?

BearingPoint ve Cybertrust Japan gibi stratejik ortaklarla Avrupa ve Asya'da yaygınlaşan Insignary Clarity, elektronik, savunma, finans, otomotiv ve sağlık sektörlerinde devlet kurumları ve küresel şirketler tarafından kullanılıyor. Platform, sürekli güvenlik açığı uyarıları sayesinde yeniden tarama gerektirmeden yeni CVE'leri izleyebiliyor. Gartner'ın dört raporunda yer alan Insignary, yazılım tedarik zinciri güvenliğinde yeni bir standart belirliyor.

Paylaş: