CISA’nın Mythos aracı hükümet kodlarındaki devasa kusurları ortaya çıkardı
- Kaynak
- Reuters
- Saat
- 20:32
- Ağırlık
- 94/100
Cybersecurity and Infrastructure Security Agency (CISA), federal yazılım sistemlerindeki köklü güvenlik açıklarını tespit etmek üzere tasarlanmış Mythos adlı yeni bir kod analiz aracını tanıttı. Büyük ölçekli kod tabanlarının taranmasını otomatikleştiren bu araç, geleneksel manuel denetimlerin gözden kaçırabileceği güvenlik zayıflıklarını belirlemeyi ve devletin dijital saldırı yüzeyine dair daha kapsamlı bir görünüm sunmayı amaçlıyor.
Mythos'un son dönemdeki uygulamalarının, devlet kurumları tarafından yaygın olarak kullanılan yazılımlarda önemli sayıda kritik kusuru ortaya çıkardığı bildirildi. Bu bulgular, federal tedarik zincirinin güvenliğini sağlamadaki süregelen zorlukları vurguluyor ve titiz kod incelemesinin gerekliliğini ön plana çıkarıyor.