Der neue Service ‘Vulnerability Reporting Solution’ (VRS) identifiziert die Löcher im Open Source Code von Unternehmensanwendungen und priorisiert diese. Zudem wird der Code auf die Kompatibilität mit Open-Source-Lizenzen kontrolliert.
VRS arbeitet dabei mit der Code-Audit-Compliance-Lösung ‘IP Amplifier’ zusammen, dem Hauptprodukt von Palamida. Dieses ermittelt, welcher Open Source Code verwendet wird, unter welcher freien Lizenz dieser Code steht und ob das Unternehmen diese Lizenz überhaupt nutzen darf.
Palamidas Source-Code-Bibliothek umfasst nach eigenen Angaben 3 Terabyte. Enthalten sind unter anderem etwa 140.000 Open-Source-Projekte und 7 Milliarden Source-Code-Ausschnitte. Geprüft werden mehr als hundert Open-Source-Lizenzen, darunter die General Public License (GPL) und die Mozilla Public License.
Die Daten zu den Schwachstellen kommen aus der ‘National Vulnerability Database’ (NVD), die vom US-Ministerium für Heimatschutz getragen wird. In dieser Datenbank sind derzeit Angaben zu etwa 23.000 Schwachstellen zu finden.
Der Kauf von Dotmatics, Anbieter von F&E-Software, soll das PLM-Portfolio des Konzerns im Bereich Life…
Unternehmen wollen KI schnell einführen, doch dadurch entsteht Stückwerk, warnt Larissa Schneider von Unframe im…
Technische Schulden – Tech Debt – machen oft 20 bis 40 Prozent der Technologieressourcen aus,…
Obwohl 84 Prozent der Befragten Digitalisierung als entscheidenden Erfolgsfaktor sehen, hat gerade einmal die Hälfte…
Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…
Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.
