Sie können Open-Source-Sicherheitslücken manuell nachverfolgen und verwalten. Aber möchten Sie das wirklich?

Sie haben erkannt, dass Sie bei der Nachverfolgung und Verwaltung Ihrer Open-Source-Software sowie der damit verbundenen Sicherheitslücken und Lizenzen besser vorgehen müssen.

Wie kann eine Verwaltung von Sicherheitslücken aussehen? Werden dafür wirklich spezielle Tools benötigt?

Zunächst einmal sind alle Informationen bezüglich Lizenzen und Sicherheitslücken öffentlich verfügbar. Daher müssen Sie lediglich eine Liste der Open-Source-Komponenten erstellen, etwas googeln und schon sind Sie bereit, oder?

Leider sind Sie damit noch nicht am Ziel, aber wenn Sie bereit sind, die Herausforderung anzunehmen, können Sie mit diesem Leitfaden alle Aufgaben, die Ihr Team für die Implementierung Ihres eigenen Verfahrens zur Verwaltung von Open-Source-Sicherheitslücken erledigen muss, identifizieren und abgrenzen. Bereit, Ihre Ärmel hochzukrempeln?

Laden Sie sich den Leitfaden zur Verwaltung von Sicherheitslücken herunter und fangen Sie gleich damit an.

Black Duck. Sie müssen Ihren Code kennen.