Pressemitteilung von Revenera

Revenera stellt OSS Inspector für tiefe Open-Source-Codeanalyse vor

---

---

Hamburg, 5. September 2024 - Revenera , Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, hat sein Angebot für Software Composition Analysis (SCA) um ein neues Plugin-Tool erweitert. Der OSS Inspector bietet Softwarenanbietern und IoT-Herstellern einen zeiteffektiven Ansatz für das Open-Source-Software(OSS)-Management.

Das OSS Inspector Plugin ist speziell für Anwender konzipiert, die die integrierte Entwicklungsumgebung IntelliJ IDEA für Java- und Kotlin-Projekte nutzen. Dank der nahtlosen Integration können Entwickler den Anwendungscode der verwendeten OSS-Komponenten auf Lizenzen und potentielle Sicherheitsrisiken überprüfen, ohne die IDE verlassen zu müssen. Teams können Sicherheitsrisiken in ihrer Software sofort bewerten, priorisieren und Maßnahmen zur weiteren Überprüfung bzw. Beseitigung einleiten.

Das neue Plugin prüft Gradle-Projekte auf OSS-Komponenten und deckt dabei den vollständigen Abhängigkeitsbaum des Softwarecodes auf, einschließlich detaillierter Metadaten wie Komponentenname, Version, Lizenz und Schwachstellen. Entwickler gewinnen so schnell und einfach ein tiefes Verständnis über alle Abhängigkeiten der OSS - und zwar bevor sie die neuen Komponenten der Codebasis ihrer Software hinzufügen.

Der Revenera OSS Inspector automatisiert zentrale Aufgaben bei der Analyse der Softwarezusammensetzung (Software Composition Analysis, SCA). Der tiefe Einblick in alle verwendeten OSS-Komponenten vor dem Check-in spart Entwickler nicht nur viel Zeit und Aufwand. Auch kostspielige Probleme in späteren Phasen des Entwicklungszyklus lassen sich vermeiden. Gleichzeitig können Softwareanbieter die Sicherheit und Compliance ihrer Produkte bereits früh in der Entwicklung testen und sicherstellen. Der OSS Inspector identifiziert dazu Komponenten mit Copyleft-Lizenzen sowie bekannte Schwachstellen und liefert wichtige Kontextinformationen wie PURL (Package URL), Schwachstellen-ID, Schweregrad und CVSS-Score.

"Mehr als 80 Prozent der kommerziellen Softwareanwendungen enthalten Open Source Software. Hersteller profitieren dabei vor allem von der Kosteneffizienz und dem kollaborativen Ansatz. Fehlt es jedoch an Lösungen, um die mit OSS verbundenen Risiken wie Schwachstellen, Lizenzverstöße oder Codequalität zu managen, sehen sich Unternehmen schnell Herausforderungen rund um Datenschutz, Compliance und Cybersecurity gegenüber", erklärt Venkat Ram Donga, Product Management Director bei Revenera. "Mit dem OSS Inspector können Entwickler nun OSS-Komponenten direkt in der IntelliJ IDEA erkennen und Risiken im Rahmen des Shift-Left-Ansatzes möglichst früh entschärfen. Das reduziert den Review und Remediation-Zyklus in der Softwareentwicklung und spart Zeit und Kosten ein."

Der OSS Inspector ist ab sofort als Teil des Software Composition Analysis Portfolios von Revenera erhältlich. Weitere Informationen finden Sie auf der Revenera Website .

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.) Firmen- & Pressekontakt