VicOne & Microsoft bieten Software-Entwicklern differenzierte Daten über Cyberbedrohungen und nahtlosen DevSecOps-Workflow

VicOne, ein führender Anbieter von Cybersecurity-Lösungen für die Automobilindustrie, kooperiert mit Microsoft. Gemeinsam ermöglichen es die Partner Entwicklern von Fahrzeugsoftware, Firmware proaktiv gegen Cyberangriffe abzusichern und End-to-End-Schutz während des gesamten Lebenszyklus der Fahrzeugsoftware zu gewährleisten. Dadurch gewinnen Hersteller von Software-definierten Fahrzeugen (SDVs) differenzierte Daten über Cyberbedrohungen („Automotive Threat Intelligence“) für die Automobilindustrie. Zudem profitieren sie von einer rationalisierten und sicheren Code-Entwicklung sowie von einer verbesserten kontinuierlichen Integration (CI) und einer automatisierten Sicherheitsanalyse ihrer Lösungen. Diese Zusammenarbeit ermöglicht einen intelligenten, übergreifenden Workflow in den Bereichen Entwicklung, Sicherheit und Betriebsführung (DevSecOps).

„Der DevSecOps-Workflow, der durch unsere Zusammenarbeit mit Microsoft ermöglicht wird, bietet Softwareentwicklern und Automobil-OEMs (Original Equipment Manufacturers) gleichermaßen erhebliche Vorteile“, so Max Cheng, CEO von VicOne. „Entwicklern bietet er einen effizienteren und effektiveren Weg für die Einführung innovativer Softwarelösungen mit bewährter (Cyber)Sicherheit, während Automobilhersteller in die Lage versetzt werden, eine Selbstbewertung nicht nur ihrer eigenen Software, sondern auch der Lösungen der Anbieter innerhalb ihrer komplexen Lieferketten durchzuführen. Der durch diese Zusammenarbeit ermöglichte End-to-End-Schutz, wird den Lebenszyklus und den Markt für Automobilsoftware verändern.“

VicOne xZETA kann jetzt mittels GitHub integriert werden

Dank dieser Zusammenarbeit erhalten Entwickler von Automobilsoftware Zugang zu einem nahtlosen und leistungsstarken Workflow zur (Cyber)Sicherung ihrer Software. Dieser nutzt die GitHub Advanced Security for Azure DevOps für die Quellcodeanalyse, VicOne xZETA für die Binäranalyse und die zum Patent angemeldeten VicOne Vulnerability Impact Ratings (VVIRs). Es ist absehbar, dass die endgültige Lösung auf der Microsoft Azure-Infrastruktur laufen wird. Dies bietet folgende Vorteile:

  1. Microsoft Visual Studio Code und GitHub Copilot unterstützen Entwickler beim Schreiben von sicherem Code.
  2. GitHub Advanced Security führt verdeckte Scans und Quellcode-Analysen durch.
  3. VicOne xZETA liefert Firmware- und Binäranalysen mit Echtzeitbewertungen von Sicherheitslücken.

VicOne xZETA ist bereits jetzt als Teil der Entwicklerplattform GitHub verfügbar.

VicOne xZETA ist jetzt auf GitHub verfügbar, um Software-Innovationen im Automobilbereich mit Binäranalyse und Automotive Threat Intelligence abzusichern.

„Indem wir Sicherheitslücken sowohl auf Quellcode- als auch auf Binär-Ebene adressieren, setzt unsere Zusammenarbeit mit VicOne einen neuen Standard für sichere Software-Innovationen im Automobilbereich“, erklärt Dayan Rodriquez, Corporate Vice President, Manufacturing & Mobility bei Microsoft. „Weil wir sehr aussagekräftige und aufschlussreiche Daten über Cyberbedrohungen im Automobilbereich zugrunde legen können, entsteht durch die Kombination der verschiedenen Sicherheitsexpertisen unserer Unternehmen ein effizienter, effektiver und nahtloser Arbeitsablauf, der die schnellere Entwicklung innovativer Automobiltechnologien ermöglicht und gleichzeitig die Fahrzeugsicherheit verbessert.“

Mithilfe KI-gestützter statischer Analyse, verdecktem Scannen und Softwareanalyse unterstützt GitHub Advanced Security Entwickler- und Sicherheitsteams bei der Zusammenarbeit, um die Bereitstellung sicherer Software zu beschleunigen, ohne die Produktivität zu beeinträchtigen.

Die VicOne Vulnerability Impact Ratings (VVIRs) der xZETA Lösung integrieren externe und interne Erkenntnisse, um Sicherheitslücken mit hohem Risiko zu priorisieren und ermöglichen so eine schnelle Identifizierung besonders relevanter Probleme sowie die Durchführung von Gegenmaßnahmen. Die vollständigen Informationen fließen in die Ergebnisse der Bedrohungs- und Risikobewertung (TARA) ein, die mit der ISO-Norm 21434 „Straßenfahrzeuge – Cybersicherheitstechnik“ konform geht und die kontinuierliche Überwachung der Cyberbedrohung fördert.

Im Gegensatz zu Plattformen für Sicherheitslücken-Management, die sich nur mit bekannten Open-Source-Schwachstellen befassen, bietet xZETA einen besseren Einblick in Zero-Day-Lücken, d.h. in bisher nicht veröffentlichte und bekannte Schwachstellen. Zudem gibt sie Einblicke in die Common Weakness Enumeration (CWE), Advanced Persistent Threats (APTs) und in Ransomware. Die xZETA-basierten Daten von VicOne zu Cyberbedrohungen übertreffen die National Vulnerability Database (NVD) um mehr als 189 Prozent und bieten ein breiteres Spektrum zur Aufdeckung potenzieller Gefahren.

Über VicOne

Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert. VicOne bietet beispiellosen Schutz für die Automobilindustrie und fundierte Kenntnisse in Sicherheitsbelangen, die es unseren Kunden ermöglichen, sichere und intelligente Fahrzeuge zu bauen. Weitere Informationen finden Sie unter vicone.com.

Firmenkontakt und Herausgeber der Meldung:

VicOne
Parkring 29
85748 Garching bei München
Telefon: +49 (89) 36036350
http://vicone.com/

Ansprechpartner:
Martin Uffmann
Pressekontakt GlobalCom PR-Network GmbH
Telefon: +49.89.360363.41
E-Mail: martin@gcpr.net
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel