Anwendungssicherheit

Um Sicherheit gewährleisten zu können, müssen Sie Ihren Code kennen

Open-Source-Komponenten bilden die Grundlage für die meisten modernen Anwendungen. Trotzdem gab nahezu die Hälfte aller für den Bericht 2016 zur Zukunft von Open Source befragten Unternehmen an, dass sie keine formellen Prozesse zur Verfolgung und Verwaltung ihrer Open-Source-Nutzung einsetzen. Infolgedessen stellen viele Teams fest, dass ihre Anwendungen viel mehr Open-Source-Komponenten enthalten, als sie denken. Wenn diese Open-Source-Komponenten nicht überwacht werden, können die Anwendungssicherheit und die Daten durch bekannte Open-Source-Sicherheitslücken wie Heartbleed und Shellshock gefährdet werden.

Open-Source-Komponenten werden auf vielfache Weise in Ihren Code eingebaut

App Security: How Open Source Enters Your Code

 

Da Open Source in allen Bereichen eingesetzt wird, gelangen Open-Source-Komponenten auch in allen Bereichen in Ihren Code. Manchmal werden damit auch Anfälligkeiten im Bereich der Anwendungssicherheit eingebaut. Um Ihre Anwendungen vor potenziellen Sicherheitslücken zu schützen, müssen Sie folgende Fragen klar beantworten können:

  • Welche Open-Source-Komponenten enthält Ihr Code?
  • Sind sie von bekannten Sicherheitslücken betroffen?
  • Sind sie aktualisiert und entsprechen sie der Richtlinie?

Verwaltung der Sicherheitsrisiken von Open-Source-Anwendungen mit dem Hub

Black Duck Hub hilft Sicherheits- und Entwicklungsteams, Risiken in Bezug auf Open-Source in allen Anwendungsportfolios zu erkennen und zu reduzieren. Die Hub-Lösung zum Scannen, Nachverfolgen und Überwachen bietet folgende Funktionen:

  • Erkennung von Open-Source-Komponenten in Ihrer gesamten Codebasis
  • Automatische Zuordnung von verwendeten Open-Source-Komponenten zu bekannten Sicherheitslücken
  • Hinweis auf Verstöße gegen Richtlinien und Verfolgung der Fortschritte bei der Behebung dieser Verstöße
  • Kontinuierliche Überwachung neu identifizierter Sicherheitslücken
hub

Demo anfordern

Test der Anwendungssicherheit nach Bedarf

Wenn Sie Black Duck mit der Beurteilung der Open-Source-Sicherheit beauftragen, erhalten Sie eine nützliche, umfassende Liste der sicherheitsrelevanten, rechtlichen und operativen Risiken, die mit derzeit verwendeten Komponenten in der Codebasis Ihres Unternehmens verbunden sind. Im Rahmen dieses Services führt Black Duck einen Audit des Open-Source- und Drittcodes durch. Auf Grundlage dieses Audits wird eine Stückliste erstellt. Die Stückliste wird anschließend mit mehreren Datenbanken für Sicherheitslücken verglichen. Das Ergebnis ist ein hilfreicher Bericht, in dem die Arten und Ausmaße der Risiken berücksichtigt und Prioritäten für Korrekturmaßnahmen empfohlen werden.

 

Kontaktieren Sie uns noch heute, um mehr über die Lösungen von Black Duck für die Sicherheit von Open-Source-Anwendungen zu erfahren.