Open-Source-Sicherheits-Audit

Verschaffen Sie sich einen aussagekräftigen Überblick über sicherheitsrelevante, rechtliche und operative Risiken in Ihrer Codebasis

Konzentriert sich Ihre Unternehmen genauso stark auf Open-Source-Sicherheit, Sicherheitslücken Dritter und operative Risiken wie auf die Einhaltung von Lizenzanforderungen? Im Rahmen eines Open-Source-Sicherheits-Audits von Black Duck werden nicht nur potenzielle Lizenzprobleme erkannt, sondern auch Informationen über andere Risiken in der Codebasis Ihrer Organisation bereitgestellt. Sie erhalten einen groben Maßnahmenplan, der Ihnen helfen soll, Analysen und potenzielle Abhilfemaßnahmen in den unterschiedlichen Risikokategorien zu priorisieren.

Das Open Web Application Security Project (OWASP) hat die „Verwendung von Komponenten mit bekannten Sicherheitslücken“ vor Kurzem in seine Liste der wichtigsten 10 Risiken aufgenommen. Durch einen Open-Source-Sicherheits-Audit erhalten Sie einen Überblick über die Komponenten und Sicherheitslücken.

Der entsprechende Bericht baut auf der Stückliste des Black Duck On-Demand Open-Source-Audits auf und enthält eine umfassende Liste mit gemeldeten Sicherheitslücken für die Komponenten, die derzeit in Ihrer Codebasis verwendet werden. Die entsprechenden Daten stammen von der National Vulnerability Database (NVD) des National Institute of Standards and Technology (NIST) und anderen Quellen.

In dem Bericht sind auch Details zu Komponenten angegeben, die operative Risiken beinhalten. Hervorgehoben werden Komponenten, die nicht mehr verwendet werden oder eine schwache Aktivität aufweisen, und Versionen, die eindeutig überholt sind. Sie erhalten auch Informationen über einen eventuell vorhandenen „Wildwuchs“ von Versionen. Ihr Team wird benachrichtigt, wenn im Code mehrere Versionen der gleichen Komponenten enthalten sind.

In den meisten Codebasen gibt es einige Risiken, die unterschiedlichen Kategorien zuzuordnen sind und unterschiedlich starke Auswirkungen haben. Gerade wenn man sich mitten in einer Transaktion befindet, ist es oft schwierig zu wissen, worauf man sich konzentrieren muss. Im Maßnahmenplan der Open-Source-Risikobewertung werden die unterschiedlichen Arten und Ausmaße der Risiken berücksichtigt und Prioritäten für Ihre Maßnahmen empfohlen.

Kontaktieren Sie uns noch heute, um im Rahmen eines Black Duck On-Demand Open-Source-Sicherheits-Audits eine Open-Source-Risikobewertung zu erhalten.