Flexera integriert Secunia Advisories in FlexNet Code Insight

Plattform zum Management von Open-Source-Lizenzierungen und -Schwachstellen minimiert Risiken von Open-Source-Komponenten innerhalb der Softwarelieferkette

München - 9. Januar 2018 - Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, integriert seine umfassende Software Vulnerability Datenbank (Secunia Advisories) in FlexNet Code Insight, eine Plattform zur Aufdeckung von Open-Source-Lizenzierungen und -Schwachstellen. Softwareentwickler erhalten damit einen detaillierten Einblick hinsichtlich versteckter Schwachstellen im Open Source-Code von Komponenten und können potentielle Sicherheitslücken vor der Auslieferung schließen.

FlexNet Code Insight verwaltet die Lizenz-Compliance und Sicherheitsrisiken von OSS durch Automatisierung des gesamten Prozesses, einschließlich Request-to-Use-OSS und Drittanbieter-Code, Scan und Abgleich des tatsächlichen mit dem angeforderten Inhalt, Erstellung von Compliance-Dokumenten und permanenten Prüfungen auf Schwachstellen sowie Warnungen bezüglich geistigen Eigentums. Die zuverlässige Compliance-Bibliothek enthält mehr als 12,9 Millionen Open-Source-Komponenten und über 2,5 Millionen automatisierte Erkennungsregeln sowie einen integrierten Anforderungs- und Autorisierungsworkflow.

„Das Auffinden von Open-Source-Sicherheitslücken in Paketen bis hin zu tiefgehenden Abhängigkeiten war schon immer eine Priorität für Flexera“, erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. „Mit der Integration ermöglichen wir Entwicklern nun einen Zugriff auf eine der umfassendsten und vertrauenswürdigsten Softwareschwachstellen-Datenbanken der Welt. FlexNet Code Insight kombiniert die Stärke der National Vulnerability Database (NVD) mit der Flexera Software Vulnerability Database. Dadurch können Kunden das Risikofenster zwischen dem Erkennen und Beheben von Schwachstellen deutlich reduzieren – und zwar bevor Sicherheitslücken ausgenutzt werden und kostenintensive Schäden entstehen.“

FlexNet Code Insight bietet umfangreiche Informationen zur Aufdeckung von Softwareschwachstellen ab dem Moment ihrer Veröffentlichung. Das versetzt Softwareanbieter in eine bessere Position, um Schwachstellen zu bewerten, zu priorisieren und zu patchen noch ehe sie ausgenutzt werden können. Darüber hinaus warnt die Managementlösung Entwickler- und Sicherheitsteam frühzeitig, sobald neue Schwachstellen in bereits ausgelieferter Software bekannt werden.

Bessere Vulnerability Daten, mehr Schutz

Der Einsatz von Open-Source-Komponenten in der Softwareentwicklung nimmt rasant zu. Vor einem Jahrzehnt verwendeten Entwickler weniger als 100 Open-Source-Bibliotheken pro Release. Heute werden in einigen Branchen mehr als 3.000 Stück eingesetzt. Angesichts der steigenden Open-Source-Abhängigkeiten, sind Softwareanbieter stärker in der Pflicht, eine sichere Softwarelieferkette zu gewährleisten. Ein tiefgehendes Verständnis des im Open-Source-Code mittransportierten Risikos bezüglich Schwachstellen sowie den Compliance-Anforderungen ist dafür Voraussetzung.

Laut Flexeras Vulnerability Review 2017 fanden sich insgesamt 17.147 Softwareschwachstellen in 2.136 Anwendungen von 246 verschiedenen Anbietern. Für 81 % der Schwachstellen standen bereits am Tag der Bekanntgabe Sicherheitsupdates zur Verfügung. Die durchschnittliche Dauer, bis Unternehmen Patches vollständig installierten, betrug 186 Tage[1] – ein Risikofenster, das Hackern reichlich Gelegenheit bietet, Schwachstellen auszunutzen, Unternehmen anzugreifen und immensen Schaden zu verursachen.

„Der Datenhack bei Equifax, der über die Ausnutzung der Open-Source-Komponente Apache Struts 2 möglich wurde, hat die Risiken von Open-Source Komponenten verdeutlicht, die unwissentlich in Produkten enthalten sind“, so Luszcz. „Flexera bietet hier leistungsstarke Tools, um die Softwarelieferkette sicherer zu machen und Haftungsrisiken zu minimieren.“

[1] Verizon 2016 Data Breach Investigations Report

Folgen Sie Flexera…

Über Flexera

Flexera entwickelt neue Methoden für Kauf, Verkauf, Verwaltung und Sicherung von Software. Wir betrachten die Softwarebranche als Lieferkette und sorgen für mehr Rentabilität, Sicherheit und Effektivität beim Kauf und Verkauf von Software. Unsere Monetarisierungs- und Sicherheitslösungen unterstützen Softwareverkäufer bei der Veränderung ihrer Geschäftsmodelle zur Steigerung wiederkehrender Umsätze und zur Minimierung der aus Open Source resultierenden Risiken. Unsere Lösungen für Software Asset Management (SAM) und Vulnerability Management reduzieren Verschwendung und Ungewissheit beim Kauf von Anwendungen und unterstützen Unternehmen dabei, zielgerichtet nur die benötigten Software- und Cloudservices zu erwerben, vorhandene Software zu verwalten und Risiken im Zusammenhang mit Lizenzcompliance und Sicherheit zu minimieren. Flexera hat die weltweit größte und umfangreichste Sammlung von Marktinformationen zu IT-Assets aufgebaut, mit der diese Lösungen und die gesamte Softwarelieferkette unterstützt werden. Wir sind seit über 30 Jahren im Geschäft. Über 1.300 motivierte Mitarbeiter tragen dazu bei, dass unsere mehr als 80.000 Kunden Jahr für Jahr einen ROI in Millionenhöhe erzielen. Besuchen Sie uns auf www.flexera.de.

Über Secunia Research von Flexera
Secunia Research von Flexera ist ein Forschungsteam mit weltweit anerkannter Expertise in der Entdeckung, Verifizierung, Prüfung, Validierung und Dokumentation von Softwareschwachstellen in Zehntausenden von Anwendungen und Systemen. Unsere Experten folgen strengen ethischen Richtlinien und arbeiten mit anderen Forschern sowie Softwareherstellern zusammen, um die Qualität der bereitgestellten Schwachstelleninformationen sicherzustellen.

Kontaktieren Sie uns:

Flexera
Amanda Ingalls
(949) 241-1515
aingalls@flexera.com

* Alle Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber.

* Alle Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber.