Secunia Research

Die besten Schwachstellendaten der Welt

Das Secunia Research-Team von Flexera bietet die genauesten und zuverlässigsten Schwachstellendaten.

Bild
Secunia Research

Highlights

Mehrere Möglichkeiten zur Nutzung von Secunia Research

Secunia Research liefert zuverlässige, kuratierte und verwertbare Daten zu Softwareschwachstellen. Unternehmen erhalten standardisierte, validierte und angereicherte Informationen über Schwachstellen in bestimmten Versionen einer Softwarelösung. Secunia Research unterstützt vier Lösungen:

SVG
Software Vulnerability Research

Software Vulnerability Research

Software Vulnerability Research nutzt Secunia Research, um auf Schwachstellen aufmerksam zu machen, die den von Ihnen angegebenen Kriterien entsprechen.

WEITERE INFORMATIONEN
SVG
Software Vulnerability Manager

Software Vulnerability Manager

Software Vulnerability Manager nutzt die Daten von Secunia Research, um bekannte Schwachstellen in Ihrer Umgebung zu identifizieren, zu priorisieren und zu patchen.

WEITERE INFORMATIONEN
SVG
Data Platform

Data Platform

Data Platform nutzt Secunia Research, um auf der Grundlage von Haupt- und Nebenversionen von Softwarelösungen in Ihrem normalisierten Bestand einen umfassenden Einblick zu ermöglichen.

WEITERE INFORMATIONEN
SVG
Flexera One

Flexera One

Flexera One nutzt Secunia Research (zusätzlich zu den öffentlich zugänglichen NVD-Daten der US-amerikanischen National Vulnerability Database), um in den IT-Asset-Management- und IT-Visibility-Lösungen einen genaueren Abgleich der Build-Level-Versionen von Software in Ihrem normalisierten Bestand zu ermöglichen.

WEITERE INFORMATIONEN

FUNKTIONSWEISE

Genaue und zuverlässige Schwachstellendaten

Das Secunia Research-Team von Flexera besteht aus mehreren Sicherheitsexperten, die neben dem Testen, Verifizieren und Validieren öffentlich zugänglicher Schwachstellenberichte auch die Schwachstellen verschiedener Produkte erforschen. Seit der Gründung im Jahr 2002 ist es das erklärte Ziel des Teams, die weltweit genauesten und zuverlässigsten Schwachstellendaten bereitzustellen.

Das erfordert Kompetenz und Engagement. Die Mitglieder des Teams bilden sich kontinuierlich weiter und untersuchen verschiedene hochwertige Closed-Source- und Open-Source-Software mit vielfältigen Ansätzen. Vorrangig konzentrieren sie sich jedoch auf gründliche Codeprüfungen und Binäranalysen. Das Team ist in der Branche anerkannt. Einige der Mitglieder wurden beispielsweise in die Microsoft-Liste der Most Valuable Security Researchers aufgenommen.

Das Secunia Research-Team erkennt schwer zu findende Schwachstellen, die mit den üblicherweise eingesetzten Verfahren, z. B. dem Fuzzing, nicht identifiziert werden. Dieser Ergebnisse sind sehr beeindruckend. Das Team hat kritische Schwachstellen in Produkten diverser Hersteller identifiziert, darunter Produkte von Microsoft, Symantec, IBM, Adobe, RealNetworks, Trend Micro, HP, Blue Coat, Samba, CA, Mozilla und Apple.

Es erstellt zudem wertvolle Sicherheitshinweise (Advisories), die auf der Untersuchung von Schwachstellen basieren, die ein bestimmtes Softwareupdate betreffen. In einigen Fällen behebt ein einziges Update mehrere Schwachstellen mit unterschiedlicher Kritikalität und unterschiedlichem Bedrohungsgrad. Diese Advisories fassen jedoch die Ergebnisse zu einem einzigen Warnhinweis zusammen, der sich optimal zur Priorisierung von Patchmaßnahmen im Software Vulnerability Manager eignet. Kritikalitätsbewertungen werden konsequent zusammen mit Details zu Angriffsvektoren und anderen wertvollen Informationen im Software Vulnerability Research von Flexera veröffentlicht. Auch unrechtmäßige Schwachstellenberichte werden untersucht und abgelehnt, damit Sie sich voll und ganz auf das konzentrieren können, was wirklich wichtig ist.

Secunia Research

Das Secunia Research-Team von Flexera besteht aus mehreren Sicherheitsexperten, die neben dem Testen, Überprüfen und Validieren öffentlicher Berichte zu Schwachstellen auch eigene Schwachstellenuntersuchungen verschiedener Produkte durchführen. Seit der Gründung des Secunia Research-Teams besteht unser Ziel darin, die präziseste und zuverlässigste Quelle für Schwachstellendaten bereitzustellen.

Die Bereitstellung der weltweit besten Schwachstellendaten erfordert Kompetenz und Leidenschaft. Die Mitglieder unseres Teams bilden sich laufend weiter und untersuchen verschiedene hochwertige Closed-Source- und Open-Source-Software mit vielfältigen Ansätzen. Vorrangig konzentrieren sie sich jedoch auf gründliche Codeüberprüfungen und Binäranalysen. 2019 wurde ein Mitglied unseres Teams in die Liste der Most Valuable Security Researchers von Microsoft aufgenommen.

So gelingt es den Secunia Research-Teams, schwer zu findende Schwachstellen zu identifizieren, die mit den üblicherweise eingesetzten Verfahren, z. B. Fuzzing, nicht erkannt werden. Dieser Ansatz hat sich als sehr effektiv erwiesen. Mitglieder des Secunia Research-Teams haben kritische Schwachstellen in Produkten diverser Hersteller entdeckt, darunter Produkte von Microsoft, Symantec, IBM, Adobe, RealNetworks, Trend Micro, HP, Blue Coat, Samba, CA, Mozilla und Apple.

Das Team erstellt wertvolle Sicherheitshinweise (Advisories), die auf der Untersuchung von Schwachstellen basieren, die ein bestimmtes Softwareupdate betreffen. In einigen Fällen behebt ein einziges Update mehrere Schwachstellen unterschiedlicher Kritikalität und Bedrohung. Diese Hinweise fassen jedoch die Ergebnisse zu einem einzigen Hinweis zusammen, der sich optimal zur Priorisierung von Patchmaßnahmen eignet. In diesen Hinweisen werden durchgängig Kritikalitäts-Scores zusammen mit Angaben zum Angriffsvektor und anderen wertvollen Informationen verwendet. Auch unzulässige Schwachstellenmeldungen werden untersucht und zurückgewiesen, damit Sie sich auf das konzentrieren können, was wirklich wichtig ist.