Pressemitteilung

Flexera integriert Secunia Advisories in FlexNet Code Insight

Plattform zum Management von Open-Source-Lizenzierungen und -Schwachstellen minimiert Risiken von Open-Source-Komponenten innerhalb der Softwarelieferkette

München - 9. Januar 2018 - Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, integriert seine umfassende Software Vulnerability Datenbank (Secunia Advisories) in FlexNet Code Insight, eine Plattform zur Aufdeckung von Open-Source-Lizenzierungen und -Schwachstellen. Softwareentwickler erhalten damit einen detaillierten Einblick hinsichtlich versteckter Schwachstellen im Open Source-Code von Komponenten und können potentielle Sicherheitslücken vor der Auslieferung schließen.

FlexNet Code Insight verwaltet die Lizenz-Compliance und Sicherheitsrisiken von OSS durch Automatisierung des gesamten Prozesses, einschließlich Request-to-Use-OSS und Drittanbieter-Code, Scan und Abgleich des tatsächlichen mit dem angeforderten Inhalt, Erstellung von Compliance-Dokumenten und permanenten Prüfungen auf Schwachstellen sowie Warnungen bezüglich geistigen Eigentums. Die zuverlässige Compliance-Bibliothek enthält mehr als 12,9 Millionen Open-Source-Komponenten und über 2,5 Millionen automatisierte Erkennungsregeln sowie einen integrierten Anforderungs- und Autorisierungsworkflow.

„Das Auffinden von Open-Source-Sicherheitslücken in Paketen bis hin zu tiefgehenden Abhängigkeiten war schon immer eine Priorität für Flexera“, erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. „Mit der Integration ermöglichen wir Entwicklern nun einen Zugriff auf eine der umfassendsten und vertrauenswürdigsten Softwareschwachstellen-Datenbanken der Welt. FlexNet Code Insight kombiniert die Stärke der National Vulnerability Database (NVD) mit der Flexera Software Vulnerability Database. Dadurch können Kunden das Risikofenster zwischen dem Erkennen und Beheben von Schwachstellen deutlich reduzieren – und zwar bevor Sicherheitslücken ausgenutzt werden und kostenintensive Schäden entstehen.“

FlexNet Code Insight bietet umfangreiche Informationen zur Aufdeckung von Softwareschwachstellen ab dem Moment ihrer Veröffentlichung. Das versetzt Softwareanbieter in eine bessere Position, um Schwachstellen zu bewerten, zu priorisieren und zu patchen noch ehe sie ausgenutzt werden können. Darüber hinaus warnt die Managementlösung Entwickler- und Sicherheitsteam frühzeitig, sobald neue Schwachstellen in bereits ausgelieferter Software bekannt werden.

Bessere Vulnerability Daten, mehr Schutz

Der Einsatz von Open-Source-Komponenten in der Softwareentwicklung nimmt rasant zu. Vor einem Jahrzehnt verwendeten Entwickler weniger als 100 Open-Source-Bibliotheken pro Release. Heute werden in einigen Branchen mehr als 3.000 Stück eingesetzt. Angesichts der steigenden Open-Source-Abhängigkeiten, sind Softwareanbieter stärker in der Pflicht, eine sichere Softwarelieferkette zu gewährleisten. Ein tiefgehendes Verständnis des im Open-Source-Code mittransportierten Risikos bezüglich Schwachstellen sowie den Compliance-Anforderungen ist dafür Voraussetzung.

Laut Flexeras Vulnerability Review 2017 fanden sich insgesamt 17.147 Softwareschwachstellen in 2.136 Anwendungen von 246 verschiedenen Anbietern. Für 81 % der Schwachstellen standen bereits am Tag der Bekanntgabe Sicherheitsupdates zur Verfügung. Die durchschnittliche Dauer, bis Unternehmen Patches vollständig installierten, betrug 186 Tage[1] – ein Risikofenster, das Hackern reichlich Gelegenheit bietet, Schwachstellen auszunutzen, Unternehmen anzugreifen und immensen Schaden zu verursachen.

„Der Datenhack bei Equifax, der über die Ausnutzung der Open-Source-Komponente Apache Struts 2 möglich wurde, hat die Risiken von Open-Source Komponenten verdeutlicht, die unwissentlich in Produkten enthalten sind“, so Luszcz. „Flexera bietet hier leistungsstarke Tools, um die Softwarelieferkette sicherer zu machen und Haftungsrisiken zu minimieren.“

[1] Verizon 2016 Data Breach Investigations Report

Folgen Sie Flexera…

Über Flexera
Flexera hat eine neue Art und Weise, wie Software gekauft, verkauft, verwaltet und sicherer wird. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software und Technologie-Asset-Daten gewinnbringender, zuverlässiger und effektiver zu gestalten. Unsere Monetarisierungs- und Sicherheitslösungen unterstützen Softwareverkäufer bei der Transformation ihrer Geschäftsmodelle zur Steigerung wiederkehrender Umsätze und zur Minimierung der aus Open Source resultierenden Risiken. Unsere Lösungen für Vulnerability und Software Asset Management (SAM) reduzieren Verschwendung und Ungewissheit beim Erwerb von Anwendungen und unterstützen Unternehmen dabei, zielgerichtet nur die benötigten Software- und Cloud-Services zu kaufen, vorhandene Software zu verwalten und Risiken im Zusammenhang mit Compliance und Sicherheit zu reduzieren. Flexera stellte die weltweit größte und umfangreichste Sammlung von Marktinformationen zu IT-Assets zusammen, mit der diese Lösungen und die gesamte Software-Lieferkette unterstützt werden. Wir sind seit über 30 Jahren im Geschäft. Über 1200 motivierte Mitarbeiter tragen dazu bei, dass unsere mehr als 80.000 Kunden Jahr für Jahr Renditen in Millionenhöhe erzielen. Besuchen Sie uns unter www.flexera.de.

Über Secunia Research von Flexera
Secunia Research von Flexera ist ein Forschungsteam mit weltweit anerkannter Expertise in der Entdeckung, Verifizierung, Prüfung, Validierung und Dokumentation von Softwareschwachstellen in Zehntausenden von Anwendungen und Systemen. Unsere Experten folgen strengen ethischen Richtlinien und arbeiten mit anderen Forschern sowie Softwareherstellern zusammen, um die Qualität der bereitgestellten Schwachstelleninformationen sicherzustellen.

Wenden Sie sich für weitere Informationen an:

Flexera
Amanda Ingalls
(949) 241-1515
Aingalls@flexera.com

* Alle Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber.