Secunia Research
Die besten Schwachstellendaten der Welt
Das Secunia Research-Team von Flexera bietet die genauesten und zuverlässigsten Schwachstellendaten.
Highlights
Mehrere Möglichkeiten zur Nutzung von Secunia Research
Secunia Research liefert zuverlässige, kuratierte und verwertbare Daten zu Softwareschwachstellen. Unternehmen erhalten standardisierte, validierte und angereicherte Informationen über Schwachstellen in bestimmten Versionen einer Softwarelösung. Secunia Research unterstützt vier Lösungen:
Software Vulnerability Research
Software Vulnerability Research nutzt Secunia Research, um auf Schwachstellen aufmerksam zu machen, die den von Ihnen angegebenen Kriterien entsprechen.
Software Vulnerability Manager
Software Vulnerability Manager nutzt die Daten von Secunia Research, um bekannte Schwachstellen in Ihrer Umgebung zu identifizieren, zu priorisieren und zu patchen.
Data Platform
Data Platform nutzt Secunia Research, um auf der Grundlage von Haupt- und Nebenversionen von Softwarelösungen in Ihrem normalisierten Bestand einen umfassenden Einblick zu ermöglichen.
Flexera One
Flexera One nutzt Secunia Research (zusätzlich zu den öffentlich zugänglichen NVD-Daten der US-amerikanischen National Vulnerability Database), um in den IT-Asset-Management- und IT-Visibility-Lösungen einen genaueren Abgleich der Build-Level-Versionen von Software in Ihrem normalisierten Bestand zu ermöglichen.
FUNKTIONSWEISE
Genaue und zuverlässige Schwachstellendaten
Das Secunia Research-Team von Flexera besteht aus mehreren Sicherheitsexperten, die neben dem Testen, Verifizieren und Validieren öffentlich zugänglicher Schwachstellenberichte auch die Schwachstellen verschiedener Produkte erforschen. Seit der Gründung im Jahr 2002 ist es das erklärte Ziel des Teams, die weltweit genauesten und zuverlässigsten Schwachstellendaten bereitzustellen.
Das erfordert Kompetenz und Engagement. Die Mitglieder des Teams bilden sich kontinuierlich weiter und untersuchen verschiedene hochwertige Closed-Source- und Open-Source-Software mit vielfältigen Ansätzen. Vorrangig konzentrieren sie sich jedoch auf gründliche Codeprüfungen und Binäranalysen. Das Team ist in der Branche anerkannt. Einige der Mitglieder wurden beispielsweise in die Microsoft-Liste der Most Valuable Security Researchers aufgenommen.
Das Secunia Research-Team erkennt schwer zu findende Schwachstellen, die mit den üblicherweise eingesetzten Verfahren, z. B. dem Fuzzing, nicht identifiziert werden. Dieser Ergebnisse sind sehr beeindruckend. Das Team hat kritische Schwachstellen in Produkten diverser Hersteller identifiziert, darunter Produkte von Microsoft, Symantec, IBM, Adobe, RealNetworks, Trend Micro, HP, Blue Coat, Samba, CA, Mozilla und Apple.
Es erstellt zudem wertvolle Sicherheitshinweise (Advisories), die auf der Untersuchung von Schwachstellen basieren, die ein bestimmtes Softwareupdate betreffen. In einigen Fällen behebt ein einziges Update mehrere Schwachstellen mit unterschiedlicher Kritikalität und unterschiedlichem Bedrohungsgrad. Diese Advisories fassen jedoch die Ergebnisse zu einem einzigen Warnhinweis zusammen, der sich optimal zur Priorisierung von Patchmaßnahmen im Software Vulnerability Manager eignet. Kritikalitätsbewertungen werden konsequent zusammen mit Details zu Angriffsvektoren und anderen wertvollen Informationen im Software Vulnerability Research von Flexera veröffentlicht. Auch unrechtmäßige Schwachstellenberichte werden untersucht und abgelehnt, damit Sie sich voll und ganz auf das konzentrieren können, was wirklich wichtig ist.
