Black Duck, Anbieter von Code-Management-Lösungen für Open Source, gründet das Center for Open Source Research & Innovation. Immer mehr Anwender setzen auf Open Source in der eigenen IT. Um so wichtiger wird es daher, den Code auf etwaige Sicherheitslecks, Compliance- oder Lizenzverstößen hin zu überprüfen.
Hier will der auf die Überprüfung von Open-Source-Software spezialisierte Black Duck Software, mit dem neuen Center for Open Source Research & Innovation (COSRI) einen Beitrag leisten.
Das COSRI ist am Hauptsitz von Black Duck in Massachusetts angesiedelt. Darüber hinaus werden auch zwei neue neue Research-Teams eine wichtige Rolle übernehmen. Ein Team wird in Kanada und ein zweites in Europa aktiv.
Das europäische Security Research-Team von Black Duck wird sich vor allem vor allem auf die Analyse von Sicherheitslücken und Angriffsmustern in Open Source Software konzentrieren. Das Team wird Kunden aktuelle und relevante Informationen über Schwachstellen zur Verfügung stellen und auch geeignete Abwehrmaßnahmen empfehlen. Neben der Risikominimierung soll das Team auch eine effektivere Nutzung von Open Source Software ermöglichen.
Das Team in Vancouver hingegen wird sich um Themen wie Data-Mining, Machine Learning, Natural Language Processing, Big Data Management sowie Software-Engineering kümmern.
Das COSRI wird dann auch regelmäßig die bekannten Open Source Security Audit (OSSA)-Reports von Black Duck herausgeben. Darin werden Ergebnisse der Überprüfung von Anwendungen durch Black Ducks On-Demand-Services analysiert. Vor allem bei Übernahmen und Zusammenschlüssen von Firmen sind diese Audits nützlich.
Ein weiterer Report von Black Duck zeigte zu Beginn des Jahres, vor welchen Herausforderungen Anwenderunternehmen bei der Sicherung und Verwaltung von Open Source stehen. Laut dem aktuellen OSSA-Report sollen 67 Prozent der untersuchten Applikationen Sicherheitslücken innerhalb von Open Source-Komponenten enthalten.
“Anwendungen werden heutzutage weltweit mit Open Source entwickelt und wir erwarten eine immer schnellere Verbreitung”, erklärt Lou Shipley, CEO von Black Duck. Als Grund dafür führt Shipley an, dass Open Source Vorteile bei der Wirtschaftlichkeit und Produktivität mit bringe. Vor allem in Punkto Sicherheit müsse das Open-Source-Ökosystem zulegen. “Hier möchten wir eine führende Rolle einnehmen.”
Die beiden Teams sollen zudem die Security- und Management-Lösungen für Open Source weiter verbessern. Die Ergebnisse beider Teams sollen auch in die Erweiterung und die Verbesserung der kommerziellen Black Duck KnowledgeBase einfließen. In dieser Datenbank speichert das Unternehmen sämtliche Open Source Software und listet auch Lizenzen und Informationen zu bekannten Sicherheitslücken. In dem Black Duck große Teile der eigenen Forschungen öffentlich zugänglich macht, könne auch die Community von der Forschungsarbeit des Anbieters profitieren, verspricht der Hersteller.
Das Open Hub von Black Duck, die Online-Community und das Verzeichnis über freie und Open Source Software (FOOS) wird ebenfalls Teil des COSRI. Open Hub bietet die Analyse sowie Suchdienste für die Auswertung, Nachverfolgung und zum Vergleich von Open Source Code und Open Source Projekten.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…