VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Security CheckerMit dem web-basierten Security Checker können Nutzer die Komponenten ihrer Anwendungen auf bekannte Open Source-Schwachstellen prüfen.

Black Duck gibt die Veröffentlichung des Security Checker bekannt. Mit dem kostenlosen Drag-and-Drop-Tool können Nutzer bekannte Open Source-Vulnerabilities innerhalb ihres Codes aufspüren.

Der Security Checker basiert auf Black Duck Hub, dem Flaggschiff des Unternehmens. Er scannt den Code innerhalb einer hochgeladenen Archivdatei (z. B. .tar, .jar oder .zip) oder einer Docker-Imagedatei. In einem entsprechenden Report, werden alle bekannten Sicherheitslücken aufgeführt, die sich auf Open Source zurückführen lassen oder damit in Verbindung stehen.

„Applikationen stellen im Hinblick auf Sicherheitsgefährdungen das größte Risiko dar“, so Lou Shipley, CEO von Black Duck. „Wir gehen davon aus, dass die Scanergebnisse des Security Checkers bei vielen Open Source-Nutzern einen ‘Aha-Effekt‘ auslösen werden. Und es zeigt sich sehr schnell, wie wichtig es ist, den Anwendungscode regelmäßig auf bekannte Open Source-Schwachstellen hin zu überprüfen.“

Open Source reduziert die Entwicklungskosten, ermöglicht Entwicklern, sich auf wesentliche Aufgaben zu konzentrieren, und beschleunigt die Time-to-Market. Deshalb ist seine Nutzung weltweit allgegenwärtig und die Basis für die Entwicklung moderner Anwendungen. „Unternehmen wollen die Vorteile von Open Source bestmöglich nutzen. Je weiter sich Open Source verbreitet, desto mehr erkennen sie, wie wichtig ein sicheres und effektives Management ihrer Open Source Software ist“, so Shipley.

Die maximale Dateigröße für einen Scan mit dem Security Checker ist 100MB. Shipley: „Der komplette Prozess dauert ungefähr 15 Minuten. Es lohnt sich, diese Zeit zu investieren, denn der Nutzer erhält einen wertvollen Einblick in die Sicherheit seines Open Source-Codes.“

Anfang des Monats veröffentlichte Black Duck einen aufschlussreichen Bericht zum Stand der Open Source-Sicherheit. Die Daten dazu stammen aus Audits von 200 kommerziellen Anwendungen, die von der On-Demand Business Unit des Unternehmens durchgeführt wurden. Die Ergebnisse zeigen nicht nur die weitverbreitete Anwendung von Open Source bei der Anwendungsentwicklung. Sie verdeutlichen auch die ständigen Herausforderungen, mit denen sich Unternehmen bei der Sicherung und Verwaltung der genutzten Open Source Software konfrontiert sehen.

Weitere Ergebnisse des Berichts:
67 Prozent der untersuchten Anwendungen enthalten bekannte Open Source Vulnerabilities, von denen mehr als ein Drittel als „gravierend“ eingestuft wurden. Zudem enthielten zehn Prozent die Heartbleed-Schwachstelle, die im April 2014 entdeckt wurde.

Der Security Checker kann unter www.blackducksoftware.com/checker abgerufen werden.

 

GRID LIST
Tb W190 H80 Crop Int 9445048e0180f2f03856c3ee718783e1

Neue Version von InLoox 10

InLoox hat seine Projektmanagement-Lösung in einer neuen Version auf den Markt gebracht.…
Tb W190 H80 Crop Int C642ab343b9d4c6ebbd4ac47bfb56451

Commvault vereinfacht Portfolio mit Komplettlösung

Commvault (NASDAQ: CVLT) simplifiziert sein Portfolio sowie seine Preisgestaltung, um den…
Tb W190 H80 Crop Int C7ec4121533b0efd43b60d6b621b8f97

MapR Update mit AI- und Analyse-Unterstützung

Das Major-Plattform-Update von MapR umfasst wichtige Innovationen, welche die Data Fabric…
Tb W190 H80 Crop Int Fda2273b8197dcd0b3a63df08c93c2b1

Etikettensoftware: Für jeden Zweck das richtige Produkt

Etiketten sind in Handel und Logistik unersetzlich. Sie ermöglichen die eindeutige…
Tb W190 H80 Crop Int Edfb0446c4d7b02ec6e9e4f9acaf3aad

Neues Release von iFinder5 elastic

IntraFind präsentiert die Version 5.2 von iFinder5 elastic. Die zentrale Neuerung der…
Tb W190 H80 Crop Int 9b4731a254f5866959e73e601ec536d6

objectiF RPM 4.3: Framework für digitale Transformation

microTOOL hat die Version 4.3 der Application Lifecycle Management Software objectiF RPM…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security