Insignary izlaiž skaidrību pēc pieprasījuma: SBOM, nav nepieciešamas ikgadējas saistības

Toronto, Kanāda, 2026. gada 15. jūlijs, CyberNewswire

Uzņēmuma līmeņa binārās programmatūras pārbaude vienam projektam, vienai komandai vai vienam atbilstības termiņam — bez ikgadējām saistībām.

Saskaņā ar Insignary Inc., programmatūras piegādes ķēdes drošības un binārās programmatūras sastāva analīzes (SCA) līderi, lielākā daļa organizāciju nevar neatkarīgi pārbaudīt, kas patiesībā atrodas to izvietojamajā programmatūrā, jo tradicionālie SCA rīki nolasa, ko programmatūra satur, nevis to, ko tā faktiski satur. Šodien uzņēmums paziņoja par Insignary Clarity On-Demand, pašapkalpošanās, maksas par projektu piedāvājumu, kas jebkurai organizācijai nodrošina tūlītēju piekļuvi patentētai SCA un programmatūras materiālu Bill of Materials (SBOM) ģenerēšanai — bez gada abonementa.

Clarity On-Demand ir paredzēts divām grupām: komandām, kas vēlas novērtēt Insignary Clarity pirms pilnīgas uzņēmuma izvietošanas, un mazākām organizācijām, kurām nepieciešama profesionāla līmeņa SBOM ģenerēšana un ievainojamības redzamība konkrētam projektam, bet nav nepieciešams ikgadējs uzņēmuma abonements. Abiem tagad ir tieša piekļuve — pēc savas laika skalas — tai pašai binārā līmeņa analīzei, uz kuru paļaujas Insignary uzņēmuma klienti.

Steidzamība ir reāla. Kanādas likumprojekts C-8, ar ko ievieš Kritisko kibersistēmu aizsardzības likumu (CCSPA), saņēma karalisko piekrišanu 2026. gada 16. jūnijā un ieviesīs obligātus piegādes ķēdes riska pārvaldības pienākumus, kas tiks ieviesti turpmākajos mēnešos, izraudzītajiem operatoriem dažādās nozarēs, tostarp banku, telekomunikāciju, enerģētikas un transporta nozarē.(1) ASV FDA tagad pieprasa, lai apakštirgus ir savienotas ierīces2. Daudzām organizācijām atbilstības pulkstenis jau darbojas, un gaidīt ikgadējo iepirkumu ciklu vairs nav iespējams.

“Jūs nevarat verificēt SBOM, izlasot manifestu, ar kuru tas tika izveidots. Jūs verificējat SBOM, pārbaudot programmatūru, kas faktiski tika izveidota, nosūtīta un izvietota. Clarity On-Demand nodrošina šāda līmeņa verifikācijas pieejamību jebkurai organizācijai — no izstrādes komandas, kas gatavojas pirmajam atbilstības auditam, līdz uzņēmuma komandai, kas pirmo reizi novērtē bināro SCA.” — Taek Wan Kim, prezidents un izpilddirektors, Insignary

KAS IETVER SKAIDRĪBU PĒC PIEPRASĪJUMA

Katrs Clarity On-Demand abonements nodrošina divu nedēļu piekļuvi Insignary Clarity platformai vienam lietotājam un vienam projektam. Šajā logā lietotāji var:

  • Ģenerējiet pilnu SBOM no pirmkoda un apkopotajiem binārajiem failiem
  • Saņemiet automātiskus brīdinājumus par licencēm un drošības riskiem
  • Identificējiet komponentus, kas saistīti ar zināmiem patentu licencēšanas riskiem
  • Saņemiet brīdinājumus par zināmiem ekspluatācijas gadījumiem, kas saistīti ar identificētajiem komponentiem

Clarity On-Demand ir pieejams pašapkalpošanās režīmā, maksājot par projektu ar plāniem, kuru pamatā ir skenēšanas apjoms. Komandas ar lielāku skenēšanas apjomu vai tām, kurām ir nepieciešams konsultanta sagatavots audita ziņojums, var tieši sazināties ar Insignary, lai saņemtu pielāgotu uzdevumu. Pilna informācija par cenām ir pieejama vietnē insignary.com/clarity-on-demand.

Pirmo reizi lietotāji saņem 50% atlaidi savam pirmajam projektam Clarity On-Demand. Lai pieprasītu piedāvājumu, rakstiet uz e-pastu [email protected].

KĀPĒC BINĀRAIS LĪMENIS IR NOZĪMĪGS — PAT VIENAM PROJEKTAM

Lielākā daļa tradicionālo SBOM rīku paļaujas uz to, ko paziņojuši izstrādātāji, skenējot pakotņu pārvaldnieka failus, nevis pašu programmatūru — tāpēc AI ģenerēts kods, pārdevēju bibliotēkas un statiski saistīti binārie faili, kas apiet pakotņu pārvaldniekus, bieži vien netiek atklāti. Tā vietā Clarity On-Demand iegūst pirkstu nospiedumus tieši no kompilētā binārā koda, izmantojot to pašu patentēto tehnoloģiju, ko Insignary uzņēmuma platforma, lai identificētu katru atvērtā koda komponentu neatkarīgi no tā, vai tas ir deklarēts. ASV Nacionālās drošības aģentūra iesaka tieši šādu pieeju, iesakot valsts drošības sistēmu īpašniekiem “no programmatūras bināro failu analīzes iegūt SBOM un saistīto ievainojamību un koda kvalitātes informāciju” (3).

VADĪBAS UN GLOBĀLI UZŅĒMUMI UZCICAS

BearingPoint kalpo kā uzņēmuma ekskluzīvais izplatītājs visā Eiropā. Cybertrust Japan veicina ieviešanu Japānas ražošanā saskaņā ar kopīgu SBOM iniciatīvu. Tālākpārdošanas partneris TechMatrix atbalsta izplatīšanu visā reģionā. Klientu vidū ir valdības organizācijas un pasaules līderi elektronikas, aizsardzības, finanšu pakalpojumu, autobūves, ražošanas, medicīnas ierīču un citās tehnoloģiju nozarēs.

Par Insignāru

Insignary Inc. ir Toronto bāzēts kiberdrošības uzņēmums, kas specializējas binārās programmatūras sastāva analīzē (SCA) un programmatūras piegādes ķēdes drošībā. Tās patentētā tehnoloģija identificē atvērtā pirmkoda programmatūras komponentus, ievainojamības un programmatūras izcelsmi tieši no kompilētajiem binārajiem failiem, neprasot piekļuvi pirmkodam. Uzņēmuma vadošo platformu Insignary Clarity izmanto uzņēmumi, valdības un programmatūras pārdevēji visā pasaulē, un to atbalsta stratēģiskie investori un partneri, tostarp BearingPoint Eiropā; Cybertrust Japan un TechMatrix Japānā; un TMA risinājumi. Lai iegūtu papildinformāciju, lietotāji var apmeklēt www.insignary.com.

Atsauces

(1) Kanādas valdība — likumprojekts C-8, Karaliskā piekrišana 2026. gada 16. jūnijā — https://www.canada.ca/en/public-safety-canada/news/2026/06/government-of-canada-strengthens-cyber-security-and-critical-infrastructure-html-assen-t-roy.

(2) ASV FDA — kiberdrošība medicīniskajās ierīcēs: SBOM ir nepieciešams pirmspārdošanas iesniegumos — https://www.fda.gov/regulatory-information/search-fda-guidance-documents/cybersecurity-medical-devices-quality-system-considerations-and-content-premarket-submissions

(3) NSA — Ieteikumi programmatūras materiālu saraksta (SBOM) pārvaldībai, 2023. gada decembris — https://media.defense.gov/2023/Dec/14/2003359097/-1/-1/0/CSI-SCRM-SBOM-MANAGEMENT.PDF

Sazināties

Galvenais risinājumu arhitekts
Džesika Lī
Insignārs
[email protected]