"Ponosni smo što je Gartner prepoznao naš proizvod Spectra Assure u ovom vodiču, za koji vjerujemo da samo potvrđuje hitnu potrebu za naprednim pristupima sigurnosti modernog lanca nabave softvera."
Sigurnosna kompanija ReversingLabs nedavno je prepoznata kao reprezentativni dobavljač u Gartnerovom tržišnom vodiču za sigurnost lanca nabave softvera (SSCS) za 2025. godinu. Vodič utjecajne američke analitičke kuće daje početne uvide u tržište sigurnosti lanca nabave softvera; definira ga i obrazlaže te navodi ključne kapacitete.
"Meta napadača su lanci opskrbe softvera koji se sastoje od ovisnosti otvorenog koda i komercijalnog softvera, API-ja trećih strana i lanaca DevOps alata", navodi se u izvješću Gartnera. "Voditelji razvoja softvera mogu koristiti alate za sigurnost lanca nabave kako bi zaštitili svoj softver od kaskadnog utjecaja takvih napada."
"Ponosni smo što je Gartner prepoznao naš proizvod Spectra Assure u ovom vodiču, za koji vjerujemo da samo potvrđuje hitnu potrebu za naprednim pristupima sigurnosti modernog lanca nabave softvera", rekao je Mario Vuksan, suosnivač i direktor ReversingLabsa. "Pružamo jedinstvenu razinu uvida u softverske pakete na binarnoj razini, zbog čega naši korisnici mogu otkriti prijetnje i probleme u otvorenom, vlastitom i komercijalnom kodu - prije nego što objave softver."
Po izvješću Gartnera, "do 2028. godine će 85 posto programerskih timova u velikim poduzećima imati implementirane alate za sigurnost lanca opskrbe softverom, što je porast u odnosu na 60% njih u 2025." Izvješće navodi tri ključna slučaja upotrebe i kapacitete koje trebaju imati moderni alati za sigurnost lanca nabave (SSCS), kako bi omogućili sigurnu upotrebu otvorenog koda, i općenito štitili kontinuiranu isporuku softvera.
U ReversingLabsu vjeruju da je Spectra Assure usklađena s više značajki SSCS alata koje Gartner preporuča u izvješću.
Spectra Assure pruža najopsežniji popis softverskih komponenti (SBOM/xBOM) i procjenu rizika čitave softverske aplikacije. U pozadini tog alata je složena binarna analiza, u kojoj se analizira otvoreni kod, ali i vlastiti, komercijalni i build artefakti, kako bi se otkrio malware, neovlašteno mijenjanje softvera, sumnjiva ponašanja i drugo.
Microsoftov June 2026 Patch Tuesday donio je sigurnosna ažuriranja za 200 ranjivosti, uključujući više zero-day slabosti i javno objavljenih propusta. Sama brojka po sebi nije samo tehnički detalj, nego signal koliko se enterprise i javni sektor danas moraju oslanjati na discipliniran patch menadžment kako bi održali osnovnu sigurnosnu razinu.
Europska komisija je predstavila paket tehnološke suverenosti čija je okosnica Cloud and AI Development Act (CADA), zakonodavni prijedlog kojim se uvodi jedinstveni okvir za procjenu suverenosti oblaka i umjetne inteligencije za europsku javnu upravu.
Tvrtka ANIQ, prva akcelerirana tvrtka Poduzetničkog inkubatora PISMO powered by A1, službeno je predstavila projekt RAGNA - istraživačko-razvojni projekt vrijedan više od 2,5 milijuna eura kojim će, u suradnji sa Sveučilištem Algebra Bernays i tvrtkom Protopixel, razvijati inovativnu AI platformu za upravljanje Game Design Dokumentom (GDD), jednim od ključnih alata u procesu razvoja videoigara. Početak projekta obilježen je početnom konferencijom i panel raspravom održanom u Novskoj.
