Service untersucht Open Source Code auf Schwachstellen

Der neue Service ‘Vulnerability Reporting Solution’ (VRS) identifiziert die Löcher im Open Source Code von Unternehmensanwendungen und priorisiert diese. Zudem wird der Code auf die Kompatibilität mit Open-Source-Lizenzen kontrolliert.

VRS arbeitet dabei mit der Code-Audit-Compliance-Lösung ‘IP Amplifier’ zusammen, dem Hauptprodukt von Palamida. Dieses ermittelt, welcher Open Source Code verwendet wird, unter welcher freien Lizenz dieser Code steht und ob das Unternehmen diese Lizenz überhaupt nutzen darf.

Palamidas Source-Code-Bibliothek umfasst nach eigenen Angaben 3 Terabyte. Enthalten sind unter anderem etwa 140.000 Open-Source-Projekte und 7 Milliarden Source-Code-Ausschnitte. Geprüft werden mehr als hundert Open-Source-Lizenzen, darunter die General Public License (GPL) und die Mozilla Public License.

Die Daten zu den Schwachstellen kommen aus der ‘National Vulnerability Database’ (NVD), die vom US-Ministerium für Heimatschutz getragen wird. In dieser Datenbank sind derzeit Angaben zu etwa 23.000 Schwachstellen zu finden.

Silicon-Redaktion

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

16 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

2 Tagen ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

2 Tagen ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

3 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

3 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

3 Tagen ago