Mehr Sicherheit für die Software Supply Chain: Flexera Software integriert Open Source Security-Scan in den Build-Prozess der Softwareentwicklung

Integration von FlexNet Code Aware InstallShield® und InstallAnywhere® unterstützt Entwickler nachhaltig

München - 10. Mai 2017 - Flexera Software, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, setzt neue Maßstäbe für eine sichere Software Supply Chain. Flexera macht als branchenweit erstes Unternehmen Open Source Security durch eine automatische Analyse und Erkennung von Schwachstellen zum Kernstück des Build-Prozesses bei der Softwareentwicklung. Das ermöglicht über 100.000 Entwicklern weltweit, sichere Produkte zu vertreiben, die keine Open Source-basierten Vulnerabilities enthalten, kein Risiko für die Compliance darstellen und damit die Software Supply Chain geschützt halten.

„Die InstallShield-Produktlinie von Flexera kommt seit fast 30 Jahren bei jedem Software- Unternehmen im Entwicklungsprozess zum Einsatz. Mit der neuen Version von FlexNet Code Aware können unsere Kunden einen schnellen Scan nach Open Source-Schwachstellen und -Problemen durchführen, und zwar noch während die Anwendung paketiert wird“, so Jim Ryan, CEO bei Flexera. „Damit erhalten Entwickler einen bisher nie gekannten Einblick in ihren Code, den sie wiederum mit ihren Kunden teilen können. Eine engere Zusammenarbeit von Softwareherstellern und Kunden trägt erheblich zu einer funktionierenden Software Supply Chain bei, da sich auf diese Weise Risiken, Ineffizienz und Vergeudung von Ressourcen vermeiden lassen.“

FlexNet Code Aware ist die führende automatisierte Lösung zur Erkennung und Risikobewertung von Open Source-Paketen. Sie unterstützt Entwickler Produkte hinsichtlich der Sicherheit und Risiken bezüglich Compliance im Zusammenhang mit geistigem Eigentum (IP) zu untersuchen. FlexNet Code Aware ist jetzt Bestandteil aller InstallShield- und InstallAnywhere-Lösungen. InstallShield wird als weltweiter Standard von mehr als 100.000 Entwicklern bei der Erzeugung von Windows-Installern für Desktop, Server und in der Cloud verwendet und kommt auf über 500 Millionen Geräten zum Einsatz. InstallAnywhere ist die führende Lösung für plattformübergreifende Installationen in physikalischen, virtuellen und Cloud-Umgebungen.

Durch die Integration von FlexNet Code Aware in InstallShield und InstallAnywhere wird ein Open Source-Securitycheck im Build-Prozess bei der Softwareentwicklung nun zum Standard. So können Entwickler Risiken im Zusammenhang mit Vulnerabilities und IP in einem Produkt entdecken und beheben – und zwar vor dessen offizieller Veröffentlichung. Die leistungsstarke und kombinierte Lösung bildet die Grundlage für einen Build ohne Vulnerabilities und eine ebenso reibungslose wie fehlerfreie Installation.

Warum Open Source-Risiken frühzeitig beseitigt werden müssen

Open Source-Komponenten werden verstärkt in der Softwareentwicklung verwendet. Noch vor zehn Jahren lag die Zahl der von Entwicklern genutzten Open Source-Bibliotheken für ein Produkt bei unter 100. Heute kommen in manchen Branchen über 1.000 zum Einsatz. Zudem sind sich viele Entwickler der Risiken nicht bewusst, die sich durch die von ihnen genutzte Open Source-Software ergeben.

Studien von Flexera zufolge ist bis zu 50 Prozent des für die Entwicklung verwendeten Codes Open Source – und wurde damit nicht von den Entwicklern selbst geschrieben. Zudem sind nur vier Prozent aller Softwarekomponenten Dritter bekannt, die Teil des Produkts sind. Die Abhängigkeit von Open Source wird immer größer, deswegen müssen Entwickler sich als verantwortungsbewusste Mitarbeiter beweisen und über die Sicherheitsrisiken und Compliance-Vorgaben, die sich aus Ihrer Verwendung von Open Source Code ergeben können, im Bilde sein. FlexNet Code Aware ist ab sofort in InstallShield und InstallAnywhere integriert und ermittelt alle bei der Entwicklung genutzten Bibliotheken sowie die damit verbundenen Lizenzbestimmungen, damit sämtliche Compliance-Vorschriften eingehalten werden.

„Open Source Security und Compliance darf kein einmal jährlich durchgeführter Prozess sein – das wird den heutigen Ansprüchen an eine schnelle Time-to-Market einfach nicht mehr gerecht. Softwareentwickler haben zuletzt mit den Produkten zu tun, bevor sie für die Installation paketiert werden. Bis jetzt konnten sie beim Thema Vulnerability Management nicht viel ausrichten“, erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. „Die Ingenieure kämpfen sozusagen an vorderster Front und sind für die Sicherheit und die Compliance von verwendeten Open Source-Komponenten verantwortlich. Durch die Integration von FlexNet Code Aware in InstallShield und InstallAnywhere unterstützt Flexera sie beim täglichen Build-Prozess, Vulnerabilities zu finden – und das ohne den Entwicklungsvorgang zu verlangsamen.“

# # #

Mehr über die Lösungen von Flexera Software:

Folgen Sie Flexera…

Über Flexera

Flexera entwickelt neue Methoden für Kauf, Verkauf, Verwaltung und Sicherung von Software. Wir betrachten die Softwarebranche als Lieferkette und sorgen für mehr Rentabilität, Sicherheit und Effektivität beim Kauf und Verkauf von Software. Unsere Monetarisierungs- und Sicherheitslösungen unterstützen Softwareverkäufer bei der Veränderung ihrer Geschäftsmodelle zur Steigerung wiederkehrender Umsätze und zur Minimierung der aus Open Source resultierenden Risiken. Unsere Lösungen für Software Asset Management (SAM) und Vulnerability Management reduzieren Verschwendung und Ungewissheit beim Kauf von Anwendungen und unterstützen Unternehmen dabei, zielgerichtet nur die benötigten Software- und Cloudservices zu erwerben, vorhandene Software zu verwalten und Risiken im Zusammenhang mit Lizenzcompliance und Sicherheit zu minimieren. Flexera hat die weltweit größte und umfangreichste Sammlung von Marktinformationen zu IT-Assets aufgebaut, mit der diese Lösungen und die gesamte Softwarelieferkette unterstützt werden. Wir sind seit über 30 Jahren im Geschäft. Über 1.300 motivierte Mitarbeiter tragen dazu bei, dass unsere mehr als 80.000 Kunden Jahr für Jahr einen ROI in Millionenhöhe erzielen. Besuchen Sie uns auf www.flexera.de.

Kontaktieren Sie uns:

Flexera
Amanda Ingalls
(949) 241-1515
aingalls@flexera.com

* Alle Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber.

* Alle Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber.