Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Birgit Fuchs-Laine

Sichere Applikationen nur mit ganzheitlichem Ansatz möglich

30.08.2016 / ID: 237616
Pressemitteilung löschen
IT, NewMedia & Software
Open Source Software (OSS) bietet unbestreitbar Vorteile - birgt aber auch ein nicht zu unterschätzendes Sicherheitsrisiko. Laut einer Studie von Black Duck (https://info.blackducksoftware.com/rs/872-OLS-526/images/OSSAReportFINAL.pdf) wurden bei 67% der getesteten Anwendungen Open Source-Komponenten im Durchschnitt 22,5 Sicherheitslücken gefunden. Doch auch selbstentwickelte Software-Komponenten sind nicht vor potentiellen Schwachstellen gefeit.

Softwareanwendungen haben sich in den letzten Jahren und Jahrzehnten zunehmend verändert. Sie sind längst keine einfachen und monolithischen Gebilde mehr. Bei ihrer Entwicklung wird eine Kombination aus selbstentwickeltem Code und Open Source-Komponenten verwendet. Diese Zusammensetzung stellt traditionelle Tools zur Überprüfung der Anwendungssicherheit vor Probleme. Klassische Tools eignen sich gut für die Überprüfung proprietärer Software, doch für ein erfolgreiches Management von OSS-Komponenten bedarf es zusätzlicher Mittel, um Sicherheitsrisiken zu vermeiden.

Und diese Risiken sind extrem hoch, besonders bei kommerziellen Anwendungen, denn hier werden bei Sicherheitslücken auch die Informationen der Kunden angreifbar. Unternehmen brauchen deshalb einen ganzheitlichen Ansatz, der gewährleistet, dass die entwickelte Softwareanwendung nicht angreifbar ist.

Die Partnerschaft zwischen Black Duck und Cigital unterstützt sie bei einem solchen Ansatz: Während Cigital sich um die selbstgeschriebenen Softwareelemente kümmert, nimmt Black Duck die Open Source-Komponenten unter die Lupe. Die Kombination beider Maßnahmen stellt sicher, dass Sicherlücken erkannt und behoben werden, bevor sie Ziel eines Angriffs werden können. So wird das Gesamtrisiko drastisch gesenkt.

Black Duck steht dabei die hauseigene Black Duck Knowledge Base (https://www.blackducksoftware.de/products/knowledgebase) zur Verfügung, eine Datenbank, welche die Informationen von über einer Million Softwareprojekten auf über 8.500 Seiten über die letzten zehn Jahre enthält. Sie bildet die Datengrundlage für den Black Duck Hub (https://www.blackducksoftware.de/products/black-duck-hub), mithilfe dessen Open Source Security effektiv analysiert und verwaltet wird. Zudem überwacht er sämtliche eingesetzte Software permanent und alarmiert das zuständige Personal, wenn neu bekannt gewordene Sicherheitslücken auftauchen.

Weitere Informationen:

- Ankündigung der Partnerschaft im Blog von Black Duck (http://osdelivers.blackducksoftware.com/2016/08/24/cigital-black-duck-join-forces/)
- Ankündigung der Partnerschaft im Blog von Cigital (https://www.cigital.com/blog/cigital-black-duck-secure-enterprise-software/)
- Studie: The State of Open Source Security in Commercial Applications (https://info.blackducksoftware.com/rs/872-OLS-526/images/OSSAReportFINAL.pdf)
- Black Duck Hub (https://www.blackducksoftware.de/products/black-duck-hub)
- Black Duck Knowledge Base (https://www.blackducksoftware.de/products/knowledgebase)

Bildquelle: Black Duck Software
Open Source Applikationssicherheit Softwareentwicklung Black Duck

https://www.blackducksoftware.de/
Black Duck
Prinzregentenstraße 79 81675 München

Pressekontakt
https://www.blackducksoftware.de/
Lucy Turpin Communications
Prinzregentenstraße 79 81675 München


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Birgit Fuchs-Laine
08.04.2020 | Birgit Fuchs-Laine
Neo4j for Graph Data Science: Erstes Enterprise Framework für Data Scientists
03.04.2020 | Birgit Fuchs-Laine
Graphtechnologie im Kampf gegen COVID-19
24.03.2020 | Birgit Fuchs-Laine
Neo4j BI Connector: Graphtechnologie jetzt auch für gängige Data-Discovery-Tools
04.02.2020 | Birgit Fuchs-Laine
Die Zukunft von Graphdatenbanken: Neo4j 4.0 veröffentlicht
22.11.2019 | Birgit Fuchs-Laine
Graphtechnologie vernetzt Daten in der Smart Factory
Weitere Artikel in dieser Kategorie
10.09.2025 | Brodinger IT-Sicherheitstechnik e.U.
Sichere Serverräume und Rechenzentren dank schlüsselfertiger Komplettlösungen
10.09.2025 | Onapsis
Neue Integration von Onapsis mit CrowdStrike Falcon® Next-Gen SIEM
10.09.2025 | agilimo Consulting GmbH
Wire und agilimo gehen strategische Partnerschaft ein
10.09.2025 | AB IN DIE CLOUD GmbH
AB IN DIE CLOUD GmbH
10.09.2025 | Paessler GmbH
Die fünf größten Herausforderungen beim OT-Monitoring - und wie sie zu lösen sind
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 69
PM gesamt: 429.836
PM aufgerufen: 73.083.484
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss