Der neue Service ‘Vulnerability Reporting Solution’ (VRS) identifiziert die Löcher im Open Source Code von Unternehmensanwendungen und priorisiert diese. Zudem wird der Code auf die Kompatibilität mit Open-Source-Lizenzen kontrolliert.
VRS arbeitet dabei mit der Code-Audit-Compliance-Lösung ‘IP Amplifier’ zusammen, dem Hauptprodukt von Palamida. Dieses ermittelt, welcher Open Source Code verwendet wird, unter welcher freien Lizenz dieser Code steht und ob das Unternehmen diese Lizenz überhaupt nutzen darf.
Palamidas Source-Code-Bibliothek umfasst nach eigenen Angaben 3 Terabyte. Enthalten sind unter anderem etwa 140.000 Open-Source-Projekte und 7 Milliarden Source-Code-Ausschnitte. Geprüft werden mehr als hundert Open-Source-Lizenzen, darunter die General Public License (GPL) und die Mozilla Public License.
Die Daten zu den Schwachstellen kommen aus der ‘National Vulnerability Database’ (NVD), die vom US-Ministerium für Heimatschutz getragen wird. In dieser Datenbank sind derzeit Angaben zu etwa 23.000 Schwachstellen zu finden.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…