'Meta napadača su lanci opskrbe softvera koji se sastoje od ovisnosti otvorenog koda i komercijalnog softvera, API-ja trećih strana i lanaca DevOps alata', navodi se u izvješću Gartnera. 'Voditelji razvoja softvera mogu koristiti alate za sigurnost lanca nabave kako bi zaštitili svoj softver od kaskadnog utjecaja takvih napada.'

'Ponosni smo što je Gartner prepoznao naš proizvod Spectra Assure u ovom vodiču, za koji vjerujemo da samo potvrđuje hitnu potrebu za naprednim pristupima sigurnosti modernog lanca nabave softvera', rekao je Mario Vuksan, suosnivač i direktor ReversingLabsa. 'Pružamo jedinstvenu razinu uvida u softverske pakete na binarnoj razini, zbog čega naši korisnici mogu otkriti prijetnje i probleme u otvorenom, vlastitom i komercijalnom kodu - prije nego što objave softver.'

Po izvješću Gartnera, 'do 2028. godine će 85 posto programerskih timova u velikim poduzećima imati implementirane alate za sigurnost lanca opskrbe softverom, što je porast u odnosu na 60 posto njih u 2025.' Izvješće navodi tri ključna slučaja upotrebe i kapacitete koje trebaju imati moderni alati za sigurnost lanca nabave (SSCS), kako bi omogućili sigurnu upotrebu otvorenog koda, i općenito štitili kontinuiranu isporuku softvera.

U ReversingLabsu vjeruju da je Spectra Assure usklađena s više značajki SSCS alata koje Gartner preporuča u izvješću, uključujući:

• Nadzor paketa otvorenog koda, kako bi se osiguralo da su sigurni za korištenje
• Binarnu analiza softvera bez pristupa izvornom kodu
• Popis softverskih komponenti (SBOM) i razmjena mogućnosti iskorištavanja ranjivosti (VEX)
• Praćenje izloženosti novim rizicima

Spectra Assure pruža najopsežniji popis softverskih komponenti (SBOM/xBOM) i procjenu rizika čitave softverske aplikacije. U pozadini tog alata je složena binarna analiza, u kojoj se analizira otvoreni kod, ali i vlastiti, komercijalni i build artefakti, kako bi se otkrio malware, neovlašteno mijenjanje softvera, sumnjiva ponašanja i drugo.