Direkt zum Inhalt

Verbesserte Meldung und Überwachung von Sicherheitslücken

Finden sich heute in den von Ihnen heute entwickelten Anwendungen Open-Source-Sicherheitslücken? Wie sieht es mit in den Anwendungen, die Sie gestern an Kunden geliefert haben aus?

Jedes Jahr werden Tausende neue Open-Source-Sicherheitslücken gemeldet. Im Gegensatz zu kommerzieller Software gibt es bei Open-Source-Projekten keinen einzelnen Anbieter, der Sie auf dem Laufenden hält oder gewährleistet, dass Sie aktuellste Sicherheitsupdates nutzen. Sie sind also auf sich selbst gestellt.

Die Black Duck Funktionen für die Meldung und Überwachung von Sicherheitslücken ermöglichen einen vollständigen Überblick von bekannte Sicherheitslücken im von Ihnen verwendeten Open-Source-Code und benachrichtigen Sie in Echtzeit, wenn neue Sicherheitslücken entdeckt werden. So sind Sie stets geschützt − sowohl vor als auch nach der Lieferung Ihrer Anwendungen.


Mehr Einblicke in Sicherheitslücken: Über die NVD hinaus

Andere Lösungen beziehen ihre Daten einzig aus der National Vulnerability Database (NVD), der Datenbank der US-Regierung über normbasierte Sicherheitslücken. Zahlreiche Sicherheitslücken sowie die betroffenen Open-Source-Projekte werden jedoch nie in die NVD aufgenommen und häufig werden neue Sicherheitslücken erst Wochen nach ihrer Meldung in der NVD genannt. Angesichts dieser Risiken können Sie es sich nicht leisten sich Risiken auszusetzen.

Black Duck Enhanced Vulnerability Data (EVD) stützt sich nicht nur auf die NVD, sondern auch auf zahlreiche andere Quellen, die vom Black Duck Sicherheitsforschungsteam untersucht wurden, um Vollständigkeit und Genauigkeit zu gewährleisten. So erhalten Sie früher vollständige Daten.

  • 30 % mehr Sicherheitslücken als in der NVD
  • 3 Wochen frühere Benachrichtigung als durch die NVD (durchschnittlich)
  • Nicht in der NVD geführte Korrekturanweisungen
  • Größere Genauigkeit dank Patches und zugehöriger Komponentendaten

 

Wettlauf gegen Hacker, die Open-Source-Sicherheitslücken nutzen

Open-Source-Code wird häufig eingesetzt und Open-Source-Sicherheitslücken und Schwachstellen werden öffentlich gemeldet – häufig beides am gleichen Tag. So erhalten Hacker genau die Werkzeuge und den Vorsprung, die sie benötigen, um Tausende Anwendungen und Webseiten zu schädigen.

Sobald Schwachstellen öffentlich gemacht werden, beginnt der Wettlauf. Sie müssen Open-Source-Sicherheitslücken in Ihren Anwendungen schließen, bevor sie ausgenutzt werden können. Black Duck unterstützt Sie dabei, diesen Wettlauf zu gewinnen: Mit unseren Anwendungen erhalten Sie einen vollständigen Überblick über die von Ihnen verwendeten Open-Source-Komponenten und werden früher über veröffentlichte Sicherheitslücken informiert. Somit sind Sie in der Lage, diese Sicherheitslücken schnell zu identifizieren und zu schließen.

Black Duck schützt Sie vor, während und nach der Bereitstellung

Neue Open-Source-Sicherheitslücken werden häufig erst Jahre nach ihrer Einbettung gefunden. Damit Sie sich laufend schützen können, müssen Sie jederzeit und lange nach der Bereitstellung über Sicherheitslücken Bescheid wissen, die Ihre Apps potenziell gefährden. Black Duck überwacht Ihren Code durchgehend und benachrichtigt Sie, sobald neue Sicherheitslücken Ihre Anwendungen bedrohen – sowohl die in der Entwicklung befindlichen als auch bereitgestellte. Das alles funktioniert automatisch, ununterbrochen und ohne erneute Scans. Black Duck schützt Sie während des gesamten Anwendungslebenszyklus.