Flexera erhöht Automatisierungsgrad für Open-Source-Management
13.08.2018
IT, NewMedia & Software
München, 13. August 2018 - Flexera (https://www.flexera.de/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=Arm), Anbieter von Lösungen für Softwarelizenzierung, IT-Security und Installation, vereinfacht mit FlexNet Code Insight 2018 R2 (https://www.flexera.com/products/software-composition-analysis/flexnet-code-insight.html?utm_source=Globe%20Newswire&utm_campaign=FNCI) das Lizenz-Compliance und Vulnerability Management für Open-Source-Software (OSS) und baut damit seine Führungsposition in den Bereichen OSS-Scanning, Compliance und Sicherheit weiter aus.
Die neue Version ermöglicht es, das Scannen von Open-Source-Komponenten nahtlos in den agilen DevOps-Prozess einzubinden. Anbieter können ihre Software-Assets per Mausklick analysieren, automatisch Software-Stücklisten (BOM) erstellen und so Schwachstellen schneller identifizieren und beheben. Dadurch steigt die Sicherheit und Transparenz in der gesamten Software Supply Chain.
Die neuen Features im Überblick:
- Bill of Materials auf Knopfdruck
Um Software Composition Analysis (https://www.flexera.com/products/software-composition-analysis?utm_source=Globe%20Newswire&utm_campaign=FNCI) fehlerfrei und vollständig durchzuführen, ist eine speziell dafür zugeschnittene Plattform nötig, die eine Automatisierung sowie passende Workflows zur Analyse von Open-Source-Komponenten und zur Problembehebung ermöglicht. Die neue Version von FlexNet Code Insight bietet Anbietern einen deutlich höheren Automatisierungsgrad bei der Stücklistenerstellung für eine genaue Dokumentation der genutzten OSS-Komponenten. Angesichts der wachsenden Komplexität von Software-Lieferketten sowie Sicherheitsbedenken und Compliance-Fragen seitens Anbietern und Käufern ist dies unerlässlich. Anhand einer detaillierten Stückliste können Unternehmen entsprechend den Compliance-Vorgaben handeln und Schwachstellen schnell erkennen.
- Automatisierte Inventarisierung und Erkennungsmethoden
FlexNet Code Insight bietet eine automatisierte Inventarisierung sowie tiefgreifende Erkennungstechniken, die auch Abhängigkeiten aufzeigen. So sparen Anbieter Zeit und können noch schneller OSS-Komponenten rückverfolgen - auch wenn sie noch so tief verborgen sind. Dabei lassen sich Open-Source-Scans individuell steuern und anpassen, um beispielsweise nur nach Top-Level-Komponenten zu suchen oder einen detaillierten Einblick in direkte und transitive Abhängigkeiten zu erhalten.
- Mehr Schutz durch ganzheitliche Vulnerability Intelligence
Unternehmen, die Open-Source verwenden, benötigen eine genaue Liste zum Abgleich von genutzten Komponenten und enthaltenen Sicherheitslücken. FlexNet Code Insight enthält weitreichende Vulnerability-Intelligence: Die Lösung greift dabei auf die Datenbank von Secunia Research von Flexera sowie der National Vulnerability Database (NVD) zu und kann so 70.000 Schwachstellen zuordnen und kategorisieren (Vulnerability Mappings). Schwachstellen werden direkt im Softwarebestand eines Anbieters identifiziert und gemeinsam mit Angaben zu Kritikalität sowie den erforderlichen Maßnahmen gemeldet. Das Ergebnis ist ein detaillierter Risikobericht, der es Flexera-Kunden ermöglicht, sich auf die anfälligsten Komponenten zu konzentrieren und auf Basis von Advisories die notwendigen Maßnahmen einzuleiten.
- Einfache Integration und Plugins
Mit 15 vorkonfigurierten Integrationen können Entwicklerteams OSS-Scans einfach in ihren CI/CD-Prozess einbinden und Daten aus anderen Systemen nutzen. Der Code wird während des Build-Prozesses gescannt, um Fehler frühzeitig zu erkennen und zu beheben und mögliche Verzögerungen von Produkt-Releases zu vermeiden. Tritt ein Fehler auf, kann ein Jira-Ticket erstellt werden, um das Problem zu beheben und den Code zu korrigieren. Integrationen stehen unter anderem für Jenkins, JIRA ALM, Git, Maven, Gradle, Artifactory, Perforce SCM, Docker, VSTS, GitLab und Team City zur Verfügung.
"Mit FlexNet Code Insight sind Softwareanbieter echten Gefahren innerhalb der gesamten Software Supply Chain einen Schritt voraus", so Jeff Luszcz, Vice President of Product Management bei Flexera. "Mehr als 50 Prozent des in kommerzieller Software enthaltenen Codes ist Open-Source. Gleichzeitig wächst die Anzahl der Schwachstellen in nicht dokumentierten Open-Source-Komponenten. Nicht immer sind sich Softwarekäufer des damit verbundenen Sicherheitsrisikos im Klaren. Durch die höhere Benutzerfreundlichkeit und Schnelligkeit sowie die umfangreichen Vulnerability-Intelligence-Daten bietet FlexNet Code Insight einen ganzheitlichen Ansatz, um OSS-Risiken in der Software-Lieferkette zu reduzieren und die Software Composition Analysis zu verbessern."
Luszcz fügt hinzu: "Das Scannen und Analysieren von Open-Source sollte in jedem Unternehmen, das Software entwickelt, ein Standardprozess sein. Durch die tiefgehende und vorkonfigurierte Integration von bestehenden Tools und Prozessen ermöglicht es Flexera Kunden, das Scannen und Beheben von Schwachstellen zu einem festen Teil ihrer Softwareentwicklung zu machen - für sichere und lizenzkonforme Produkte."
http://www.flexera.com
Flexera
Mies-van-der-Rohe-Str. 8 80807 München
Pressekontakt
http://www.lucyturpin.com
Lucy Turpin Communications
Prinzregentenstraße 89 81675 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Nicole Segerer
23.09.2020 | Nicole Segerer
Statusreport zur Softwaremonetarisierung
Statusreport zur Softwaremonetarisierung
28.05.2020 | Nicole Segerer
Rebranding: Flexeras Sparte für Softwarehersteller heißt jetzt Revenera
Rebranding: Flexeras Sparte für Softwarehersteller heißt jetzt Revenera
13.05.2020 | Nicole Segerer
Flexera InstallShield 2020 - Schnelle Installation für Windows®-Anwendungen
Flexera InstallShield 2020 - Schnelle Installation für Windows®-Anwendungen
27.02.2020 | Nicole Segerer
Flexera Statusreport 2020 zu Open Source Lizenzierung
Flexera Statusreport 2020 zu Open Source Lizenzierung
06.02.2020 | Nicole Segerer
Flexera übernimmt Revulytics
Flexera übernimmt Revulytics
Weitere Artikel in dieser Kategorie
28.03.2024 | Alpein Software Swiss AG
Passwortlose Zukunft: Realität oder Utopie?
Passwortlose Zukunft: Realität oder Utopie?
28.03.2024 | Saytec AG
IT-Infrastrukturen ganzheitlich betrachten
IT-Infrastrukturen ganzheitlich betrachten
28.03.2024 | Sack EDV-Systeme GmbH
Keine lange Suche mehr: Automatische Lokalisierung von Objekten durch proMExS IPS von Sack EDV-Systeme
Keine lange Suche mehr: Automatische Lokalisierung von Objekten durch proMExS IPS von Sack EDV-Systeme
27.03.2024 | PRS Jakubowski ® Festplattenvernichtung
Festplatten zerstören in Vianden - sicher und zuverlässig!
Festplatten zerstören in Vianden - sicher und zuverlässig!
27.03.2024 | Tenable
Tenable jetzt mit Zero-Trust-Cloud-Security für Kubernetes
Tenable jetzt mit Zero-Trust-Cloud-Security für Kubernetes