Der neue Service ‘Vulnerability Reporting Solution’ (VRS) identifiziert die Löcher im Open Source Code von Unternehmensanwendungen und priorisiert diese. Zudem wird der Code auf die Kompatibilität mit Open-Source-Lizenzen kontrolliert.
VRS arbeitet dabei mit der Code-Audit-Compliance-Lösung ‘IP Amplifier’ zusammen, dem Hauptprodukt von Palamida. Dieses ermittelt, welcher Open Source Code verwendet wird, unter welcher freien Lizenz dieser Code steht und ob das Unternehmen diese Lizenz überhaupt nutzen darf.
Palamidas Source-Code-Bibliothek umfasst nach eigenen Angaben 3 Terabyte. Enthalten sind unter anderem etwa 140.000 Open-Source-Projekte und 7 Milliarden Source-Code-Ausschnitte. Geprüft werden mehr als hundert Open-Source-Lizenzen, darunter die General Public License (GPL) und die Mozilla Public License.
Die Daten zu den Schwachstellen kommen aus der ‘National Vulnerability Database’ (NVD), die vom US-Ministerium für Heimatschutz getragen wird. In dieser Datenbank sind derzeit Angaben zu etwa 23.000 Schwachstellen zu finden.
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…