Secunia Research

Die besten Schwachstellendaten der Welt

Das Secunia Research-Team von Flexera bietet die genauesten und zuverlässigsten Schwachstellendaten.

Bild
Secunia Research

Featured Details

Multiple ways to consume Secunia Research

Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:

SVG
Software Vulnerability Research

Software Vulnerability Research

Software Vulnerability Research utilizes Secunia Research to drive awareness of vulnerabilities matching your specified criteria

Learn More
SVG
Software Vulnerability Manager

Software Vulnerability Manager

Software Vulnerability Manager uses Secunia Research data to identify, prioritize and patch known vulnerable software detected in your environment

Learn More
SVG
Data Platform

Data Platform

Data Platform leverages Secunia Research to provide high-level insights based on major or minor versions of software in your normalized inventory

Learn More
SVG
Flexera One

Flexera One

Flexera One utilizes Secunia Research (alongside public NVD data) to provide more granular matching of build-level versions of software in your normalized inventory within its IT Asset Management and IT Visibility solutions

Learn More

FUNKTIONSWEISE

Genaue und zuverlässige Schwachstellendaten

Das Secunia Research-Team von Flexera besteht aus mehreren Sicherheitsexperten, die neben dem Testen, Verifizieren und Validieren öffentlich zugänglicher Schwachstellenberichte auch die Schwachstellen verschiedener Produkte erforschen. Seit der Gründung im Jahr 2002 ist es das erklärte Ziel des Teams, die weltweit genauesten und zuverlässigsten Schwachstellendaten bereitzustellen.

Das erfordert Kompetenz und Engagement. Die Mitglieder des Teams bilden sich kontinuierlich weiter und untersuchen verschiedene hochwertige Closed-Source- und Open-Source-Software mit vielfältigen Ansätzen. Vorrangig konzentrieren sie sich jedoch auf gründliche Codeprüfungen und Binäranalysen. Das Team ist in der Branche anerkannt. Einige der Mitglieder wurden beispielsweise in die Microsoft-Liste der Most Valuable Security Researchers aufgenommen.

Das Secunia Research-Team erkennt schwer zu findende Schwachstellen, die mit den üblicherweise eingesetzten Verfahren, z. B. dem Fuzzing, nicht identifiziert werden. Dieser Ergebnisse sind sehr beeindruckend. Das Team hat kritische Schwachstellen in Produkten diverser Hersteller identifiziert, darunter Produkte von Microsoft, Symantec, IBM, Adobe, RealNetworks, Trend Micro, HP, Blue Coat, Samba, CA, Mozilla und Apple.

Es erstellt zudem wertvolle Sicherheitshinweise (Advisories), die auf der Untersuchung von Schwachstellen basieren, die ein bestimmtes Softwareupdate betreffen. In einigen Fällen behebt ein einziges Update mehrere Schwachstellen mit unterschiedlicher Kritikalität und unterschiedlichem Bedrohungsgrad. Diese Advisories fassen jedoch die Ergebnisse zu einem einzigen Warnhinweis zusammen, der sich optimal zur Priorisierung von Patchmaßnahmen im Software Vulnerability Manager eignet. Kritikalitätsbewertungen werden konsequent zusammen mit Details zu Angriffsvektoren und anderen wertvollen Informationen im Software Vulnerability Research von Flexera veröffentlicht. Auch unrechtmäßige Schwachstellenberichte werden untersucht und abgelehnt, damit Sie sich voll und ganz auf das konzentrieren können, was wirklich wichtig ist.

Informing IT, Transforming IT

Industry insights to help keep you informed

Blog

SAM-as-a-Service: Komplexität vs. Simplizität – So lassen sich hybride IT-Infrastrukturen einfach managen

Die digitale Transformation rund um Cloud, Saas & Co. soll das Arbeiten in Unternehmen vereinfachen. Warum ist dann das Managen der IT-Assets nur so kompliziert? Marc Roggli von der Bechtle Schweiz AG muss sich dieser Frage häufig stellen. Seine Antwort fällt dabei frei nach Albert Einstein aus: „Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.“ Oder anders gesagt: Mehr Simplizität im SAM erreicht man nur mit einer auf Klarheit, Transparenz und Zielgenauigkeit ausgerichteten SAM-Strategie.