Kostenlose Version der Open Source Security-Lösung Black Duck Hub veröffentlicht
Black Duck

Kostenlose Version der Open Source Security-Lösung Black Duck Hub veröffentlicht

ID: 1362253

Mit dem web-basierten Security-Checker können Nutzer die Komponenten ihrer Anwendungen auf bekannte Open Source-Schwachstellen prüfen




(firmenpresse) - München, 30. Mai 2016 - Black Duck (http://www.blackducksoftware.com/), der weltweit führende Hersteller von automatisierten Lösungen für Schutz und Management von Open-Source-Software, gibt die Veröffentlichung des Security Checker bekannt. Mit dem kostenlosen Drag-and-Drop-Tool können Nutzer bekannte Open Source-Vulnerabilities innerhalb ihres Codes aufspüren.

Der Security Checker basiert auf Black Duck Hub, dem Flaggschiff des Unternehmens. Er scannt den Code innerhalb einer hochgeladenen Archivdatei (z. B. .tar, .jar oder .zip) oder einer Docker-Imagedatei. In einem entsprechenden Report, werden alle bekannten Sicherheitslücken aufgeführt, die sich auf Open Source zurückführen lassen oder damit in Verbindung stehen.

"Applikationen stellen im Hinblick auf Sicherheitsgefährdungen das größte Risiko dar", so Lou Shipley, CEO von Black Duck. "Wir gehen davon aus, dass die Scanergebnisse des Security Checkers bei vielen Open Source-Nutzern einen "Aha-Effekt" auslösen werden. Und es zeigt sich sehr schnell, wie wichtig es ist, den Anwendungscode regelmäßig auf bekannte Open Source-Schwachstellen hin zu überprüfen."

Open Source reduziert die Entwicklungskosten, ermöglicht Entwicklern, sich auf wesentliche Aufgaben zu konzentrieren, und beschleunigt die Time-to-Market. Deshalb ist seine Nutzung weltweit allgegenwärtig und die Basis für die Entwicklung moderner Anwendungen. "Unternehmen wollen die Vorteile von Open Source bestmöglich nutzen. Je weiter sich Open Source verbreitet, desto mehr erkennen sie, wie wichtig ein sicheres und effektives Management ihrer Open Source Software ist", so Shipley.

Die maximale Dateigröße für einen Scan mit dem Security Checker ist 100MB. Shipley: "Der komplette Prozess dauert ungefähr 15 Minuten. Es lohnt sich, diese Zeit zu investieren, denn der Nutzer erhält einen wertvollen Einblick in die Sicherheit seines Open Source-Codes."

Anfang des Monats veröffentlichte Black Duck einen aufschlussreichen Bericht zum Stand der Open Source-Sicherheit (https://info.blackducksoftware.com/OpenSourceSA_LP.html). Die Daten dazu stammen aus Audits von 200 kommerziellen Anwendungen, die von der On-Demand Business Unit des Unternehmens durchgeführt wurden. Die Ergebnisse zeigen nicht nur die weitverbreitete Anwendung von Open Source bei der Anwendungsentwicklung. Sie verdeutlichen auch die ständigen Herausforderungen, mit denen sich Unternehmen bei der Sicherung und Verwaltung der genutzten Open Source Software konfrontiert sehen.



Weitere Ergebnisse des Berichts:
67 Prozent der untersuchten Anwendungen enthalten bekannte Open Source Vulnerabilities, von denen mehr als ein Drittel als "gravierend" eingestuft wurden. Zudem enthielten zehn Prozent die Heartbleed-Schwachstelle, die im April 2014 entdeckt wurde.

Der Security Checker kann unter www.blackducksoftware.com/checker (http://www.blackducksoftware.com/checker) abgerufen werden.Weitere Infos zu dieser Pressemeldung:
https://www.blackducksoftware.de/


Themen in dieser Pressemitteilung:

black-duck-software

security-checker

open-source

sicherheit

software

schwachstellen



Unternehmensinformation / Kurzprofil:

Unternehmen auf der ganzen Welt nutzen die branchenführenden Produkte von Black Duck Software, um ihre Open Source Software zu schützen und zu verwalten und um die Gefahren von Sicherheitslücken, Compliance-Verstößen und Betriebsrisiken zu beseitigen. Black Duck hat seinen Hauptsitz in Burlington, Massachusetts und unterhält verschiedene Büros in Mountain View, London, Frankfurt, Hongkong, Tokio, Seoul und Peking.



PresseKontakt / Agentur:

Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
blackduck(at)lucyturpin.com
089-417761-13
https://www.blackducksoftware.de/



drucken  als PDF  Vortrag vom CEO Dominic Gallello auf dem Autonomous Vehicle Test & Development Symposium Aktion: Toshiba bietet ab sofort ausgewählte 13,3 Zoll Business-Notebooks mit drei Jahren Bring-In Herstellergarantie an
Bereitgestellt von Benutzer: Adenion
Datum: 30.05.2016 - 16:10 Uhr
Sprache: Deutsch
News-ID 1362253
Anzahl Zeichen: 3157

Kontakt-Informationen:
Ansprechpartner: Birgit Fuchs-Laine
Stadt:

München


Telefon: 089-417761-13

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 922 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Kostenlose Version der Open Source Security-Lösung Black Duck Hub veröffentlicht"
steht unter der journalistisch-redaktionellen Verantwortung von

Black Duck (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Black Duck
Black Duck gründet Open Source Research Group in Belfast ...
München, 20.10.2016 - Black Duck Software, ein weltweit führendes Unternehmen für automatisierte Lösungen zur Sicherung und Verwaltung von Open Source Software, hat eine Research Group für Open Source-Sicherheit mit Sitz in Belfast gegründet. Die Research Group in Nordirland gehört zu Black D

Sichere Applikationen nur mit ganzheitlichem Ansatz möglich ...
Open Source Software (OSS) bietet unbestreitbar Vorteile - birgt aber auch ein nicht zu unterschätzendes Sicherheitsrisiko. Laut einer Studie von Black Duck (https://info.blackducksoftware.com/rs/872-OLS-526/images/OSSAReportFINAL.pdf) wurden bei 67% der getesteten Anwendungen Open Source-Komponen

Black Duck gründet Center for Open Source Research & Innovation ...
München, 02. August 2016 - Black Duck Software, ein weltweit führendes Unternehmen für automatisierte Lösungen zur Sicherung und Verwaltung von Open Source Software, gibt die Gründung des Center for Open Source Research & Innovation (COSRI) bekannt. Damit adressiert das Unternehmen die zune


Weitere Mitteilungen von Black Duck


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Vortrag vom CEO Dominic Gallello auf dem Autonomous Vehicle Test & Development Symposium ...
MSC Software, Anbieter von Simulationssoftware und Dienstleistung, gab heute bekannt, dass Dominic Gallello, Präsident & CEO von MSC Software, auf dem Autonomous Vehicle Test & Development Symposium einen Vortrag hält. Das Thema der Präsentation wird "Ensuring High-fidelity Driving

Aktion: Toshiba bietet ab sofort ausgewählte 13,3 Zoll Business-Notebooks mit drei Jahren Bring-In Herstellergarantie an ...
Die Toshiba Europe GmbH startet mit einer attraktiven Bundle-Aktion in die neue Woche. Beim Erwerb eines Notebooks der Premium Business-Serie Portégé A30-C oder der Business-Allrounder-Reihe Satellite Pro A30-C- bzw. Satellite Pro A30t-C erhält der Käufer eine europäische Bring-In Herstellerga

noeske netsolutions: Langfristige & revisionssichere Archivierung ...
Bad Homburg, 30. Mai 2016 - die Verarbeitung und Aufbewahrung kaufmännischer Unterlagen mit Dokumentenmanagementsystemen unterliegt einer Vielzahl von Compliance-Anforderungen. Nationale und internationale Normen und Rechtsvorschriften verlangen eine langfristige, revisionssichere Archivierung von

Bekaert harmonisiert SAP-Dokumentation für 7.000 Mitarbeiter ...
NV Bekaert SA, ein weltweit tätiger Anbieter von innovativen Stahldrahtprodukten, hat die Test- und Dokumentationsverfahren seiner IT-Anwendungen mithilfe der tts Software und dem belgischen tts Partner FERN harmonisiert. Dank der tt performance suite haben alle 7.000 IT-Anwender bei Bekaert schnel


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z