Secunia Research

Die besten Schwachstellendaten der Welt

Das Secunia Research-Team von Flexera bietet die genauesten und zuverlässigsten Schwachstellendaten.

Bild
Secunia Research

Highlights

Mehrere Möglichkeiten zur Nutzung von Secunia Research

Secunia Research liefert zuverlässige, kuratierte und verwertbare Daten zu Softwareschwachstellen. Unternehmen erhalten standardisierte, validierte und angereicherte Informationen über Schwachstellen in bestimmten Versionen einer Softwarelösung. Secunia Research unterstützt vier Lösungen:

SVG
Software Vulnerability Research

Software Vulnerability Research

Software Vulnerability Research nutzt Secunia Research, um auf Schwachstellen aufmerksam zu machen, die den von Ihnen angegebenen Kriterien entsprechen.

WEITERE INFORMATIONEN
SVG
Software Vulnerability Manager

Software Vulnerability Manager

Software Vulnerability Manager nutzt die Daten von Secunia Research, um bekannte Schwachstellen in Ihrer Umgebung zu identifizieren, zu priorisieren und zu patchen.

WEITERE INFORMATIONEN
SVG
Data Platform

Data Platform

Data Platform nutzt Secunia Research, um auf der Grundlage von Haupt- und Nebenversionen von Softwarelösungen in Ihrem normalisierten Bestand einen umfassenden Einblick zu ermöglichen.

WEITERE INFORMATIONEN
SVG
Flexera One

Flexera One

Flexera One nutzt Secunia Research (zusätzlich zu den öffentlich zugänglichen NVD-Daten der US-amerikanischen National Vulnerability Database), um in den IT-Asset-Management- und IT-Visibility-Lösungen einen genaueren Abgleich der Build-Level-Versionen von Software in Ihrem normalisierten Bestand zu ermöglichen.

WEITERE INFORMATIONEN

FUNKTIONSWEISE

Genaue und zuverlässige Schwachstellendaten

Das Secunia Research-Team von Flexera besteht aus mehreren Sicherheitsexperten, die neben dem Testen, Verifizieren und Validieren öffentlich zugänglicher Schwachstellenberichte auch die Schwachstellen verschiedener Produkte erforschen. Seit der Gründung im Jahr 2002 ist es das erklärte Ziel des Teams, die weltweit genauesten und zuverlässigsten Schwachstellendaten bereitzustellen.

Das erfordert Kompetenz und Engagement. Die Mitglieder des Teams bilden sich kontinuierlich weiter und untersuchen verschiedene hochwertige Closed-Source- und Open-Source-Software mit vielfältigen Ansätzen. Vorrangig konzentrieren sie sich jedoch auf gründliche Codeprüfungen und Binäranalysen. Das Team ist in der Branche anerkannt. Einige der Mitglieder wurden beispielsweise in die Microsoft-Liste der Most Valuable Security Researchers aufgenommen.

Das Secunia Research-Team erkennt schwer zu findende Schwachstellen, die mit den üblicherweise eingesetzten Verfahren, z. B. dem Fuzzing, nicht identifiziert werden. Dieser Ergebnisse sind sehr beeindruckend. Das Team hat kritische Schwachstellen in Produkten diverser Hersteller identifiziert, darunter Produkte von Microsoft, Symantec, IBM, Adobe, RealNetworks, Trend Micro, HP, Blue Coat, Samba, CA, Mozilla und Apple.

Es erstellt zudem wertvolle Sicherheitshinweise (Advisories), die auf der Untersuchung von Schwachstellen basieren, die ein bestimmtes Softwareupdate betreffen. In einigen Fällen behebt ein einziges Update mehrere Schwachstellen mit unterschiedlicher Kritikalität und unterschiedlichem Bedrohungsgrad. Diese Advisories fassen jedoch die Ergebnisse zu einem einzigen Warnhinweis zusammen, der sich optimal zur Priorisierung von Patchmaßnahmen im Software Vulnerability Manager eignet. Kritikalitätsbewertungen werden konsequent zusammen mit Details zu Angriffsvektoren und anderen wertvollen Informationen im Software Vulnerability Research von Flexera veröffentlicht. Auch unrechtmäßige Schwachstellenberichte werden untersucht und abgelehnt, damit Sie sich voll und ganz auf das konzentrieren können, was wirklich wichtig ist.

Inform IT. Transform IT.

Einblicke in die Branche. Damit Sie stets auf dem neuesten Stand sind.

Blog

SAM-as-a-Service: Komplexität vs. Simplizität – So lassen sich hybride IT-Infrastrukturen einfach managen

Die digitale Transformation rund um Cloud, Saas & Co. soll das Arbeiten in Unternehmen vereinfachen. Warum ist dann das Managen der IT-Assets nur so kompliziert? Marc Roggli von der Bechtle Schweiz AG muss sich dieser Frage häufig stellen. Seine Antwort fällt dabei frei nach Albert Einstein aus: „Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.“ Oder anders gesagt: Mehr Simplizität im SAM erreicht man nur mit einer auf Klarheit, Transparenz und Zielgenauigkeit ausgerichteten SAM-Strategie.