Categories: EntwicklerProjekte

Sichere Open-Source-Software – Black Duck gründet neues Zentrum

Black Duck, Anbieter von Code-Management-Lösungen für Open Source, gründet das Center for Open Source Research & Innovation. Immer mehr Anwender setzen auf Open Source in der eigenen IT. Um so wichtiger wird es daher, den Code auf etwaige Sicherheitslecks, Compliance- oder Lizenzverstößen hin zu überprüfen.

Hier will der auf die Überprüfung von Open-Source-Software spezialisierte Black Duck Software, mit dem neuen Center for Open Source Research & Innovation (COSRI) einen Beitrag leisten.

Das COSRI ist am Hauptsitz von Black Duck in Massachusetts angesiedelt. Darüber hinaus werden auch zwei neue neue Research-Teams eine wichtige Rolle übernehmen. Ein Team wird in Kanada und ein zweites in Europa aktiv.

Das europäische Security Research-Team von Black Duck wird sich vor allem vor allem auf die Analyse von Sicherheitslücken und Angriffsmustern in Open Source Software konzentrieren. Das Team wird Kunden aktuelle und relevante Informationen über Schwachstellen zur Verfügung stellen und auch geeignete Abwehrmaßnahmen empfehlen. Neben der Risikominimierung soll das Team auch eine effektivere Nutzung von Open Source Software ermöglichen.

Das Team in Vancouver hingegen wird sich um Themen wie Data-Mining, Machine Learning, Natural Language Processing, Big Data Management sowie Software-Engineering kümmern.

Das COSRI wird dann auch regelmäßig die bekannten Open Source Security Audit (OSSA)-Reports von Black Duck herausgeben. Darin werden Ergebnisse der Überprüfung von Anwendungen durch Black Ducks On-Demand-Services analysiert. Vor allem bei Übernahmen und Zusammenschlüssen von Firmen sind diese Audits nützlich.

Ein weiterer Report von Black Duck zeigte zu Beginn des Jahres, vor welchen Herausforderungen Anwenderunternehmen bei der Sicherung und Verwaltung von Open Source stehen. Laut dem aktuellen OSSA-Report sollen 67 Prozent der untersuchten Applikationen Sicherheitslücken innerhalb von Open Source-Komponenten enthalten.

“Anwendungen werden heutzutage weltweit mit Open Source entwickelt und wir erwarten eine immer schnellere Verbreitung”, erklärt Lou Shipley, CEO von Black Duck. Als Grund dafür führt Shipley an, dass Open Source Vorteile bei der Wirtschaftlichkeit und Produktivität mit bringe. Vor allem in Punkto Sicherheit müsse das Open-Source-Ökosystem zulegen. “Hier möchten wir eine führende Rolle einnehmen.”

Die beiden Teams sollen zudem die Security- und Management-Lösungen für Open Source weiter verbessern. Die Ergebnisse beider Teams sollen auch in die Erweiterung und die Verbesserung der kommerziellen Black Duck KnowledgeBase einfließen. In dieser Datenbank speichert das Unternehmen sämtliche Open Source Software und listet auch Lizenzen und Informationen zu bekannten Sicherheitslücken. In dem Black Duck große Teile der eigenen Forschungen öffentlich zugänglich macht, könne auch die Community von der Forschungsarbeit des Anbieters profitieren, verspricht der Hersteller.

Das Open Hub von Black Duck, die Online-Community und das Verzeichnis über freie und Open Source Software (FOOS) wird ebenfalls Teil des COSRI. Open Hub bietet die Analyse sowie Suchdienste für die Auswertung, Nachverfolgung und zum Vergleich von Open Source Code und Open Source Projekten.

Informationen zum Ubuntu-Projekt auf Open Hub, das von Black Duck Software betrieben wird. (Screenshot: silicon.de)
Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

10 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

10 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

10 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

15 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

1 Tag ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

1 Tag ago