Sichere Open-Source-Software – Black Duck gründet neues Zentrum

Mehr Sicherheit in Open Source Software will der Hersteller Black Duck mit einem neuen Zentrum für die kontinuierliche Überprüfung von Code erreichen.

Black Duck, Anbieter von Code-Management-Lösungen für Open Source, gründet das Center for Open Source Research & Innovation. Immer mehr Anwender setzen auf Open Source in der eigenen IT. Um so wichtiger wird es daher, den Code auf etwaige Sicherheitslecks, Compliance- oder Lizenzverstößen hin zu überprüfen.

Hier will der auf die Überprüfung von Open-Source-Software spezialisierte Black Duck Software, mit dem neuen Center for Open Source Research & Innovation (COSRI) einen Beitrag leisten.

BlackDuck_automation_Code-Governance. (Screenshot: silicon.de)

Das COSRI ist am Hauptsitz von Black Duck in Massachusetts angesiedelt. Darüber hinaus werden auch zwei neue neue Research-Teams eine wichtige Rolle übernehmen. Ein Team wird in Kanada und ein zweites in Europa aktiv.

Das europäische Security Research-Team von Black Duck wird sich vor allem vor allem auf die Analyse von Sicherheitslücken und Angriffsmustern in Open Source Software konzentrieren. Das Team wird Kunden aktuelle und relevante Informationen über Schwachstellen zur Verfügung stellen und auch geeignete Abwehrmaßnahmen empfehlen. Neben der Risikominimierung soll das Team auch eine effektivere Nutzung von Open Source Software ermöglichen.

Das Team in Vancouver hingegen wird sich um Themen wie Data-Mining, Machine Learning, Natural Language Processing, Big Data Management sowie Software-Engineering kümmern.

Das COSRI wird dann auch regelmäßig die bekannten Open Source Security Audit (OSSA)-Reports von Black Duck herausgeben. Darin werden Ergebnisse der Überprüfung von Anwendungen durch Black Ducks On-Demand-Services analysiert. Vor allem bei Übernahmen und Zusammenschlüssen von Firmen sind diese Audits nützlich.

Ein weiterer Report von Black Duck zeigte zu Beginn des Jahres, vor welchen Herausforderungen Anwenderunternehmen bei der Sicherung und Verwaltung von Open Source stehen. Laut dem aktuellen OSSA-Report sollen 67 Prozent der untersuchten Applikationen Sicherheitslücken innerhalb von Open Source-Komponenten enthalten.

“Anwendungen werden heutzutage weltweit mit Open Source entwickelt und wir erwarten eine immer schnellere Verbreitung”, erklärt Lou Shipley, CEO von Black Duck. Als Grund dafür führt Shipley an, dass Open Source Vorteile bei der Wirtschaftlichkeit und Produktivität mit bringe. Vor allem in Punkto Sicherheit müsse das Open-Source-Ökosystem zulegen. “Hier möchten wir eine führende Rolle einnehmen.”

Die beiden Teams sollen zudem die Security- und Management-Lösungen für Open Source weiter verbessern. Die Ergebnisse beider Teams sollen auch in die Erweiterung und die Verbesserung der kommerziellen Black Duck KnowledgeBase einfließen. In dieser Datenbank speichert das Unternehmen sämtliche Open Source Software und listet auch Lizenzen und Informationen zu bekannten Sicherheitslücken. In dem Black Duck große Teile der eigenen Forschungen öffentlich zugänglich macht, könne auch die Community von der Forschungsarbeit des Anbieters profitieren, verspricht der Hersteller.

Das Open Hub von Black Duck, die Online-Community und das Verzeichnis über freie und Open Source Software (FOOS) wird ebenfalls Teil des COSRI. Open Hub bietet die Analyse sowie Suchdienste für die Auswertung, Nachverfolgung und zum Vergleich von Open Source Code und Open Source Projekten.

 

Informationen zum Ubuntu-Projekt auf Open Hub, das von Black Duck Software betrieben wird. (Screenshot: silicon.de)
Informationen zum Ubuntu-Projekt auf Open Hub, das von Black Duck Software betrieben wird. (Screenshot: silicon.de)