Kritická modrá - CriticalBlue

CriticalBlue Ltd.
Soukromé
PrůmyslIT, kybernetická bezpečnost
Založený2001
ZakladatelDavid Stewart
Richard Taylor
Ben Hounsell
Hlavní sídlo
Edinburgh
,
Skotsko, Spojené království
Klíčoví lidé
David Stewart
(výkonný ředitel )
Richard Taylor
(CTO )
Lucio Lanza[1]
(Člen představenstva )
Kathryn Kranen[2]
(Člen představenstva )
produktySECaaS
Nástroje pro dynamickou analýzu
Profilovací nástroje
Ověřovací nástroje
SlužbyZabezpečení API
Zabezpečení aplikací
Optimalizace softwaru
Ladění výkonu
Predikce výkonu
Vícejádrové programování
Počet zaměstnanců
25 (2016)
webová stránkawww.kritická modrá.com

Kritická modrá je skotská softwarová společnost se sídlem v Edinburgh která je primárně aktivní ve dvou technologických oblastech:botnet a automatizované ohrožení[3] řešení prevence[módní slovo ] pro mobilní firmy a optimalizace softwaru nástroje a služby pro Android a Linux platformy.[Citace je zapotřebí ]

Dějiny

V roce 2001 založili David Stewart, Richard Taylor a Ben Hounsell softwarovou společnost CriticalBlue ve skotském Edinburghu.[4][5] Společnost získala a Chytré Skotsko Ocenění v roce 2002 za „Nástroje pro automatizaci elektronického designu za vylepšený design náročných multimediálních aplikací.“[6] CriticalBlue obdržela 2 miliony dolarů na financování seedů a sestavila hlavní tým v roce 2003.[7][8][9]

V květnu 2008 se společnost CriticalBlue připojila k Vícejádrové sdružení, kde by CEO David Stewart nakonec v roce 2009 spolupředsedal pracovní skupině Multicore Programming Practices.[10][11] Společnost získala v září 2008 financování ve výši 4 milionů USD od evropských, Silicon Valley a japonských investorů rizikového kapitálu a korporátních investorů a zahájila úzkou spolupráci s Toshiba Corporation.[12][13]

V průběhu roku 2010 společnost CriticalBlue rozšířila podporu produktů Prism pro MIPS, Cavium, a Freescale.[14][15][16] V roce 2011 společnost přidala podporu pro TI C66x DSP a druhá generace Intel Core procesory.[17][18] Společnost rozšířila škálu podporovaných Renesas platformy v roce 2012.[19]

V roce 2013 se společnost CriticalBlue znovu zaměřila na mobilní zařízení Android a vložené Linux platformy.[20]

V následujících dvou letech společnost CriticalBlue pokračovala v práci na trhu optimalizace mobilního softwaru, zatímco zahájila analýzu příležitostí zabezpečení mobilních dat, po níž v roce 2016 následovalo spuštění služby ověřování aplikací Approov.[Citace je zapotřebí ]

produkty

Přibliž

Approov je služba ověřování aplikací, která umožňuje API backendy, aby pozitivně identifikovaly, že požadavky jsou vytvářeny legitimní mobilní aplikací.[21]

Kristopher Sandoval, autor pro severské API, provedl v únoru 2017 zcela nezávislou recenzi společnosti Apovos a uvedl, že „... ohrožení veřejně přístupných API v mobilním prostoru je skutečné, nebezpečné a často neúčinně zmírněné“. [22]

Po vyhodnocení řešení Approov[módní slovo ], dospěl k závěru, že „Jeho přístup k zabezpečení aplikací v mobilním prostředí je nový a způsob, jakým CriticalBlue postupuje, je možná jedním z bezpečnějších způsobů, jak toho dosáhnout. Zatímco používání cloudových služeb pro autentizaci je často velmi sporné, jejich implementace v tento případ vypadá pevně. “ [22]

I když poukazujeme na to, že „... je životně důležité předcházet problémům reverzního inženýrství, které má společnost ACCOV zastavit,“ [22] doporučuje, aby společnosti zvážily možné úspory z integrace.[22]

Podle Stevena Puddephatta, Business Solutions Architect v Racing Post „„ V závodním příspěvku jsme v minulosti měli problémy s datovými škrabáky na našem webu a spoléhali jsme se na „po faktu“ mechanismy, jako je blokování IP adres. Nyní jsme [prosinec 2016] na propasti vystavení našeho API pro širokou veřejnost a vzhledem k hodnotě našich dat jsme pochopitelně zdrženliví. Prohledali jsme trh a pouze společnost Approov nabídla silnou autentizaci a zabezpečení mobilních aplikací, které jsme požadovali [...] Nyní jsme si velmi jistí, že můžeme zahájit veřejnou komunikaci API bez obav z neoprávněného přístupu. “[23]

Bill Buchanan, Profesor výpočetní techniky, Cyber ​​Academy, Edinburgh Napier University, uvedl: „Analyzovali jsme společnost Accessov jak z hlediska její kryptografické síly, tak iz hlediska úvodního penetračního testu. Současný systém má velmi dobrou úroveň záruky, která poskytuje výrazně snížené riziko v klíčových aplikačních oblastech.“[23]

Hranol

Poprvé vydáno v roce 2009, Prism dynamicky sleduje softwarové aplikace za běhu a zachycuje data, která lze použít k analýze a identifikaci příčin špatného výkonu.[24] Společnost Prism obdržela cenu „Best of Show“ na konferenci Silicon Valley Embedded Systems 2009.[25]

Bryon Moyer, v Vícejádrové vestavěné systémy v reálném světě, uvádí, že cílem Prismu je „poskytnout prostředí pro analýzu a průzkum a ověřování pro vývoj vestavěného softwaru pomocí vícejádrových architektur.“[26] Moyer také popisuje rozhraní Prism jako sadu integrovaných pohledů v grafickém uživatelském rozhraní, které zobrazují interakce mezi vlákny, datové závislosti, analýzu mezipaměti, spolu s mikroprocesorovým kanálem.[26]

Matassa a Domeika v Ulomte se s procesory Intel Atom, podobně uvádějí, že Prism je „nástrojová sada zaměřená na optimalizovaný vývoj softwaru pro vícejádrové a / nebo vícevláknové architektury“.[27] Zatímco zmiňují stejné pohledy na analýzu v grafickém uživatelském rozhraní Prism popsaném Moyerem, také popisují přístup dynamického trasování, kdy „stopy softwarové aplikace uživatele jsou extrahovány buď ze simulátoru základního jádra procesoru, nebo pomocí instrumentace, kde je aplikace dynamicky vybaveno k výrobě požadovaných údajů. “[27]

Kaskáda

CriticalBlue's Cascade, který byl dokončen v roce 2003 a komerčně vydán v roce 2004, je C až RTL syntetizér.[28][29][30] Kapitolu poskytli Richard Taylor a David Stewart ze samotného CriticalBlue Přizpůsobitelné vestavěné procesory, popisující Cascade jako „řešení [které] umožňuje migraci softwarových funkcí implementovaných na stávajícím hlavním CPU na automaticky ... generovaný koprocesor.“[31] Uvedli, že je to realizováno jako automatizovaný návrhový tok z implementace zabudovaného softwaru do koprocesoru popsaného v RTL.[31] Identifikovali vykládku výpočetně náročných algoritmů z hlavního procesoru jako primární využití takového koprocesoru.[31] Společnost Cascade získala v roce 2003 ocenění "Nejlepší bezdrátový designový nástroj" Návrh bezdrátových systémů časopis.

Patenty

  • GB patent 2393811 „Richard M Taylor,„ Konfigurovatelná mikroprocesorová architektura zahrnující přímé připojení jednotky provádění “, vydaná 29. září 2004, přidělená společnosti CriticalBlue Ltd .
  • GB patent 2394085, Richard M Taylor, „Generování kódu pro konfigurovatelný mikroprocesor“, vydaný 23. 3. 2005, přidělený společnosti CriticalBlue Ltd .
  • GB patent 2393809, Richard M Taylor, „Automatická konfigurace mikroprocesoru“, vydáno 7. 4. 2004, přiřazeno společnosti CriticalBlue Ltd .
  • GB patent 2393812, Richard M Taylor, „Metoda provádění mikroprocesorové instrukce pro využití paralelismu“, vydaná 7. 4. 2004, přidělená společnosti CriticalBlue Ltd .
  • GB patent 2393810, Richard M Taylor, „Automatická konfigurace mikroprocesoru ovlivněného vstupním programem“, vydáno 7. 4. 2004, přiřazeno společnosti CriticalBlue Ltd .

Publikace

  1. Hounsell, Ben & Taylor, Richard. Syntéza koprocesoru: Nová metodika pro zrychlení integrovaného softwaru, Sborník z konference a výstavy Design, Automation and Test in Europe (DATE'04), 16. února 2004. Citováno dne 23. června 2014.
  2. Taylor, Richard a kol. Automatické umístění mezipaměti dat pro vložené VLIW ASIP, codes-isss, s. 39–44, Třetí mezinárodní konference IEEE / ACM / IFIP o hardwarovém / softwarovém kódování a systémové syntéze (CODES + ISSS'05), 19. září 2005. Citováno dne 23. června 2014.
  3. Morgan, Paul & Taylor, Richard. Kódování instrukcí ASIP pro redukci energie a plochy, Sborník DAC '07 ze 44. výroční konference Design Automation Conference, strany 797–800, 4. června 2007. Citováno dne 23. června 2014.

Reference

  1. ^ „Výkonný profil - Lucio Lanza Ph.D.“, Pracovní týden. Citováno dne 23. června 2014.
  2. ^ Van Blommestein, Rob. „Kathryn Kranen, prezident a CEO Jasper Design Automation, se připojuje k představenstvu CriticalBlue“, Yahoo! Finance, 19. března 2013. Citováno dne 23. června 2014.
  3. ^ „OWASP Automated Threats to Web Applications“. OWASP. Citováno 16. ledna 2017.
  4. ^ „Záznam o registraci společnosti“, Obchodní dům. Citováno dne 23. června 2014.
  5. ^ „Critical Blue shromažďuje finanční prostředky ve výši 2 mil. $“. Electronics Weekly.com. Metropolis Media Publishing. 1. října 2003. Citováno 15. září 2014.
  6. ^ „Vítězové soutěže SMART: SCOTLAND 2002“, Skotská vláda, 16. června 2003. Citováno dne 23. června 2014.
  7. ^ Dorsey, Kristy. „Technologický startup ukazuje barvu svých peněz“, The Herald (Glasgow), 29. září 2003. Citováno dne 23. června 2014.
  8. ^ Goering, Richarde. „Spuštění syntézy koprocesoru získává financování prvního kola“, EETimes, 2. října 2003. Citováno dne 23. června 2014.
  9. ^ „Critical Blue shromažďuje finanční prostředky ve výši 2 mil. $“, Týdenní elektronika, 1. října 2003. Citováno dne 23. června 2014.
  10. ^ „Vícejádrová asociace přidává do svého členství CriticalBlue“, Vícejádrové sdružení, 7. května 2008. Citováno dne 23. června 2014.
  11. ^ „Multicore Association Rolls Out Developer's Guide to Software Programming for Multicore Designs“, Vícejádrové sdružení, 14. února 2013. Citováno dne 23. června 2014.
  12. ^ „CriticalBlue získává 4 miliony USD, přidává investory Toshiba Corporation a Scottish Venture Fund“, Embedded Computing, 10. září 2008. Citováno dne 23. června 2014.
  13. ^ „Toshiba, CriticalBlue spolupracují na vícejádrovém vývojovém prostředí“, EETimes, 23. září 2008. Citováno dne 23. června 2014.
  14. ^ „Technologie CriticalBlue a MIPS umožňují vývojářům softwaru kvantifikovat výhody migrace na vícejádrové platformy založené na MIPS32 (R)“, GlobeNewswire, 32. března 2010. Citováno dne 23. června 2014.
  15. ^ „CriticalBlue poskytuje vícejádrové vývojové prostředí pro vývoj softwaru pro procesory OCTEON a OCTEON II“ Archivováno 19. září 2015 v Wayback Machine, Cavium, 4. srpna 2010. Citováno dne 23. června 2014.
  16. ^ „Freescale a CriticalBlue rozšiřují spolupráci na vícejádrových vývojových prostředích softwaru“ Archivováno 2014-06-23 v Archiv. Dnes, Freescale, 1. prosince 2010. Citováno dne 23. června 2014.
  17. ^ „CriticalBlue oznamuje podporu pro TI C66x DSP“, Texas Instruments, 4. října 2011. Citováno dne 23. června 2014.
  18. ^ „Hodnocení výkonu kodéru HD Video na zařízeních druhé generace s procesory Intel Core pomocí CriticalBlue Prism“, Intel, 2011. Citováno dne 23. června 2014.
  19. ^ „CriticalBlue oznamuje širší podporu vícejádrových platforem Renesas v rámci hranolu“, Bloomberg News, 2. května 2012. Citováno dne 23. června 2014.
  20. ^ McLellan, Paul. „Kathryn Kranen se připojuje k výboru CriticalBlue“, SemiWiki, 5. února 2013. Citováno dne 23. června 2014.
  21. ^ „Přibližná úřední dokumentace“. Citováno dne 13. ledna 2017.
  22. ^ A b C d „Review of Approov for mobile API Security“, Severské API, 2. února 2017. Citováno dne 8. února 2017.
  23. ^ A b „CriticalBlue zahajuje přístup, systém prevence zneužití / zneužití mobilní API nové generace“, PR Newswire, 13. prosince 2016. Citováno dne 17. ledna 2017.
  24. ^ „CriticalBlue přináší Prism, první vestavěný vícejádrový vývojový systém, který využívá nemodifikovaný sekvenční software.“, EDA Cafe, 25. března 2009. Citováno dne 23. června 2014.
  25. ^ Balacco, Stephen. „VDC Awards CriticalBlue the Embeddie Best of Show Award for the 2009 Embedded Systems Conference“, VDC Research, 4. května 2009. Citováno dne 23. června 2014.
  26. ^ A b Moyer, Bryon (11. dubna 2013). Vícejádrové vestavěné systémy v reálném světě: Praktický přístup: Průvodce odborníkem. Noví. 323–324. ISBN  978-0-12-416018-7.
  27. ^ A b Matassa, Lori; Domeika, Max (16. prosince 2010). Break Away with Intel Atom Processors: A Guide to Architecture Migration. Intel Press. 325–326. ISBN  978-1-934053-37-9.
  28. ^ „CriticalBlue poskytuje EDA první opravdovou koprocesorovou syntetizační sadu nástrojů pro vestavěné mikroprocesorové aplikace“, Design & Reuse, 12. května 2003. Citováno dne 23. června 2014.
  29. ^ Ball, Richarde. „Společný procesor skotské firmy provozuje nativní software“, Elektronika týdně, 14. května 2003. Citováno dne 23. června 2014.
  30. ^ Goering, Richarde. „CriticalBlue vydává nástroj pro syntézu koprocesoru“, EETimes, 19. května 2004. Citováno dne 23. června 2014.
  31. ^ A b C Ienne, Paolo; Leupers, Rainer (28. července 2006). Přizpůsobitelné vestavěné procesory, svazek V: Designové technologie a aplikace (systémy na křemíku). Morgan Kaufmann. 210–211. ISBN  978-0-12-369526-0.