Bekannte Sicherheitsschwachstellen in Open Source-Code und in benutzerdefiniertem Code erkennen, priorisieren und beheben
(firmenpresse) - München, 13. Juli 2016 - Black Duck Software, ein weltweit führendes Unternehmen für automatisierte Lösungen zur Sicherung und Verwaltung von Open Source Software, gibt die Integration von Black Duck Hub in das HPE Security Fortify Software Security Center (SSC) (http://www8.hp.com/us/en/software-solutions/software-security-assurance-sdlc/index.html) von HP bekannt. Das SSC unterstützt Unternehmen dabei, die Anwendungssicherheit einzuschätzen und zu kontrollieren und zeigt mögliche Software-Risiken innerhalb des Unternehmens auf.
Für die Entwicklung von Anwendungen verwenden Unternehmen heutzutage eine Kombination aus Open Source und benutzerdefiniertem Code. Diese Mischung führt zu einem erhöhten Sicherheitsrisiko, komplexem Softwaremanagement und neuen Herausforderungen. Durch die Integration von Black Duck Hub können Unternehmen HPE Security Fortify nutzen, um bekannte Sicherheitsschwachstellen sowohl in Open Source-Code als auch in benutzerdefiniertem Code zu erkennen, zu priorisieren und zu beheben mit einer einheitlichen Sicht auf das HPE Security Fortify Software Security Center.
"Die Verwendung von Open Source Software ist in den letzten fünf Jahren erheblich gestiegen, da sich dadurch Entwicklungskosten und die Time-to-Market reduzieren lassen. Open Source ist weltweit stark verbreitet und kann bei großen Unternehmen bis zu 50% oder mehr der Codebasis ausmachen. Die Integration von Black Duck Hub in HPE Security Fortify bedeutet für den Kunden eine größere Transparenz und bessere Kontrolle der genutzten Open Source Software. Außerdem werden so bekannte Sicherheitsschwachstellen identifiziert, was Unternehmen ermöglicht, die Sicherheitsrisiken besser zu verstehen und entsprechend zu reduzieren", so Lou Shipley, CEO von Black Duck.
"Ein starkes Ökosystem an Partnern, die während des Softwareentwicklungszyklus wichtigen Input zu Sicherheitsaspekten geben, ist unerlässlich um sicherzustellen, dass HPE Security Fortify einen ganzheitlichen Blick über die Anwendungssicherheit liefert", so Jason Schmitt, Vice President and General Manager, HPE Security Fortify bei Hewlett Packard Enterprise. "Die Integration von Black Duck Hub erweitert unsere bereits bestehenden Lösungen für eine sichere Entwicklung und Sicherheitsprüfung. Die Ergebnisse der Open Source Scans werden direkt neben den Ergebnissen der Tests auf Anwendungssicherheit angezeigt und ermöglichen ein vollständiges und effektives Management der Applikationssicherheit."
Die wichtigsten Funktionen von Black Duck Hub und der Integration in HPE Security Fortify umfassen folgende Features:
- Tiefer Einblick in den Open Source-Code: Schnelles Scannen und schnelle Identifikation von Open Source-Bibliotheken, -Versionen, -Lizenzen und Aktivitäten der Community durch die Black Duck KnowledgeBase - die weltweit umfassendste Open Source-Datenbank mit detaillierten Informationen über mehr als 1,5 Millionen Open Source-Projekte und mehr als 76.000 bekannten Sicherheitsschwachstellen.
- Umfassende Identifizierung Open Source-basierter Risiken: Nutzer können ein Verzeichnis mit sämtlichen genutzten Open Source-Komponenten sowie eine Übersicht sämtlicher bekannter Sicherheitsschwachstellen erzeugen. So lassen sich Schwachstellen identifizieren und anhand ihres Schweregrads priorisieren um geeignete Gegenmaßnahmen zu entwickeln.
- Orchestrierte Fehlerbehebung und das Durchsetzen von Richtlinien: Durch die priorisierte Behebung von Open Source Sicherheitsschwachstellen, Anleitungen zur Schadensminderung und ein automatisches Richtlinien-Management können sich Unternehmen einen genauen Überblick über ihre Maßnahmen zum Beheben der Mängel verschaffen und sowohl externe als auch interne Compliance-Vorschriften verwalten.
- Fortlaufende Suche nach neuen Sicherheitsschwachstellen: Das kontinuierliche Monitoring meldet neue Open Source-Schwachstellen.
Weitere Informationen
Sehen Sie sich unter www.blackducksoftware.com/HPE ein Demo-Video an oder fragen Sie ein eigenes an.
Für weitere Informationen, eine Demonstration oder einen kostenlosen Testlauf, melden Sie sich unter HPE(at)blackducksoftware.com.
Unternehmen auf der ganzen Welt nutzen die branchenführenden Produkte von Black Duck Software, um ihre Open Source Software zu schützen und zu verwalten und um die Gefahren von Sicherheitslücken, Compliance-Verstößen und Betriebsrisiken zu beseitigen. Black Duck hat seinen Hauptsitz in Burlington, Massachusetts und unterhält verschiedene Büros in Mountain View, London, Frankfurt, Hongkong, Tokio, Seoul und Peking.
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
blackduck(at)lucyturpin.com
089-417761-13
https://www.blackducksoftware.de/