Secunia Research

Das Secunia Research-Team von Flexera besteht aus mehreren Sicherheitsexperten, die neben dem Testen, Überprüfen und Validieren öffentlicher Berichte zu Schwachstellen auch eigene Schwachstellenuntersuchungen verschiedener Produkte durchführen. Seit das Secunia Research-Team seine Arbeit aufgenommen hat, besteht unser Ziel darin, die präziseste und zuverlässigste Quelle für Vulnerability-Intelligence-Daten verfügbar zu machen.

Das erfordert versierte und engagierte Mitarbeiter mit einer Leidenschaft für Softwareschwachstellen.

Da wir unsere Mitarbeiter für ihr kontinuierliches Engagement beim Überprüfen von Schwachstellenberichten belohnen und gewährleisten möchten, dass sie über die notwendigen Fähigkeiten zum Identifizieren von Schwachstellen verfügen und diese weiter ausbauen, haben wir einigen Mitarbeitern spezielle Zeitbudgets für die Durchführung von Schwachstellenanalysen eingeräumt.

Die Mitglieder des Secunia Research-Teams verwenden einen Teil ihrer Arbeitszeit auf die Untersuchung verschiedener hochwertiger Closed-Source- und Open-Source-Software und verfolgen dabei vielfältige Ansätze. Vorrangig konzentrieren sie sich jedoch auf gründliche Codeüberprüfungen und Binäranalysen.

So gelingt es ihnen immer wieder, schwer zu findende Schwachstellen zu identifizieren, die mit den üblicherweise eingesetzten Verfahren, z. B. dem Fuzzing, nicht erkannt werden. Dieser Ansatz hat sich als sehr effektiv erwiesen. Mitglieder des Secunia Research-Teams haben kritische Schwachstellen in vielen gängigen Produkten verschiedenster Anbieter entdeckt, darunter: Microsoft, Symantec, IBM, Adobe, RealNetworks, Trend Micro, HP, Blue Coat, Samba, CA, Mozilla und Apple.

Kasper Lindgaard Kasper Lindgaard
Director, Research and Security

Kasper Lindgaard ist als Director of Research and Security bei Flexera tätig. Er kam im Februar 2011 zu Secunia und war dort zunächst als Sicherheitsexperte beschäftigt. Im September 2012 nahm er seine Tätigkeit als Head of Research auf.

Kasper Lindgaard zeichnet für Entwicklung und Management des Forschungsteams verantwortlich sowie für die Qualität und Zuverlässigkeit von Secunia Research, einschließlich der Secunia Advisories. Das Forschungsteam von Secunia ist in der gesamten Sicherheitsbranche als Anbieter verifizierter, qualitativ hochwertiger Vulnerability-Intelligence-Daten anerkannt.

Kasper Lindgaard arbeitet eng mit Softwareanbietern und der Sicherheitscommunity zusammen, um zu gewährleisten, dass Secunia Research zeitnahe und präzise Vulnerability-Intelligence-Daten bereitstellen kann. Als Sprecher von Flexera vermittelt Kasper Lindgaard der Sicherheitscommunity Erkenntnisse über Vulnerability-Intelligence-Daten und einschlägige Trends.

Vor seiner Tätigkeit bei Secunia arbeitete Lindgaard im Bereich der Entwicklung und Codeanalyse.

  • Advisory-Datenbank

    Die Durchführung von Vulnerability-Research-Analysen ist unverzichtbar. Nur so können Softwareanbieter und Programmierer die Schwachstellen in ihrer Software beheben, bevor diese von Kriminellen ausgenutzt werden können. Flexera legt großen Wert darauf, Sicherheitslücken, die vom Secunia Research-Team oder anderen entdeckt wurden, zu melden.

    Advisories anzeigen
  • Offenlegung von Schwachstellen

    Das Secunia Research-Team hat sich der Aufgabe verschrieben, neue Softwareschwachstellen zu entdecken, und konzentriert sich dabei auf gängige, häufig von der Community eingesetzte Unternehmensanwendungen und Softwareprodukte für Endbenutzer. Nach der Entdeckung werden diese Sicherheitslücken den Anbietern stets gemeldet. Mit den Anbietern arbeiten wir dann zusammen, damit die Schwachstellen gemäß unserer verantwortungsbewussten Firmenpolitik hinsichtlich der Offenlegung von Schwachstellen behoben werden können.

    Research anzeigen
  • Forum

    Im Forum können die Communitymitglieder ihr Wissen weitergeben und sich über Themen wie Patching, Produktupdates, Sicherheitsgefahren, die Ausnutzung von Sicherheitslücken und andere Bereiche mit Bezug zur IT-Sicherheit austauschen.

    Forum anzeigen

Vulnerability Review

Im jährlichen Flexera Vulnerability Review werden globale Daten über die Verbreitung von Softwareschwachstellen und zur Verfügbarkeit von Patches vorgelegt. Dabei werden die Sicherheitsgefahren IT-Infrastrukturen zugeordnet und Schwachstellen der 50 gängigsten Anwendungen auf Heimcomputern untersucht.

Vulnerability Review anzeigen