Black Duck Hub wird in HPE Security Fortify Software Security Center integriert

Bekannte Sicherheitsschwachstellen in Open Source-Code und in benutzerdefiniertem Code erkennen, priorisieren und beheben

(firmenpresse) - München, 13. Juli 2016 - Black Duck Software, ein weltweit führendes Unternehmen für automatisierte Lösungen zur Sicherung und Verwaltung von Open Source Software, gibt die Integration von Black Duck Hub in das HPE Security Fortify Software Security Center (SSC) (http://www8.hp.com/us/en/software-solutions/software-security-assurance-sdlc/index.html) von HP bekannt. Das SSC unterstützt Unternehmen dabei, die Anwendungssicherheit einzuschätzen und zu kontrollieren und zeigt mögliche Software-Risiken innerhalb des Unternehmens auf.

Für die Entwicklung von Anwendungen verwenden Unternehmen heutzutage eine Kombination aus Open Source und benutzerdefiniertem Code. Diese Mischung führt zu einem erhöhten Sicherheitsrisiko, komplexem Softwaremanagement und neuen Herausforderungen. Durch die Integration von Black Duck Hub können Unternehmen HPE Security Fortify nutzen, um bekannte Sicherheitsschwachstellen sowohl in Open Source-Code als auch in benutzerdefiniertem Code zu erkennen, zu priorisieren und zu beheben mit einer einheitlichen Sicht auf das HPE Security Fortify Software Security Center.

"Die Verwendung von Open Source Software ist in den letzten fünf Jahren erheblich gestiegen, da sich dadurch Entwicklungskosten und die Time-to-Market reduzieren lassen. Open Source ist weltweit stark verbreitet und kann bei großen Unternehmen bis zu 50% oder mehr der Codebasis ausmachen. Die Integration von Black Duck Hub in HPE Security Fortify bedeutet für den Kunden eine größere Transparenz und bessere Kontrolle der genutzten Open Source Software. Außerdem werden so bekannte Sicherheitsschwachstellen identifiziert, was Unternehmen ermöglicht, die Sicherheitsrisiken besser zu verstehen und entsprechend zu reduzieren", so Lou Shipley, CEO von Black Duck.

"Ein starkes Ökosystem an Partnern, die während des Softwareentwicklungszyklus wichtigen Input zu Sicherheitsaspekten geben, ist unerlässlich um sicherzustellen, dass HPE Security Fortify einen ganzheitlichen Blick über die Anwendungssicherheit liefert", so Jason Schmitt, Vice President and General Manager, HPE Security Fortify bei Hewlett Packard Enterprise. "Die Integration von Black Duck Hub erweitert unsere bereits bestehenden Lösungen für eine sichere Entwicklung und Sicherheitsprüfung. Die Ergebnisse der Open Source Scans werden direkt neben den Ergebnissen der Tests auf Anwendungssicherheit angezeigt und ermöglichen ein vollständiges und effektives Management der Applikationssicherheit."



Die wichtigsten Funktionen von Black Duck Hub und der Integration in HPE Security Fortify umfassen folgende Features:

- Tiefer Einblick in den Open Source-Code: Schnelles Scannen und schnelle Identifikation von Open Source-Bibliotheken, -Versionen, -Lizenzen und Aktivitäten der Community durch die Black Duck KnowledgeBase - die weltweit umfassendste Open Source-Datenbank mit detaillierten Informationen über mehr als 1,5 Millionen Open Source-Projekte und mehr als 76.000 bekannten Sicherheitsschwachstellen.

- Umfassende Identifizierung Open Source-basierter Risiken: Nutzer können ein Verzeichnis mit sämtlichen genutzten Open Source-Komponenten sowie eine Übersicht sämtlicher bekannter Sicherheitsschwachstellen erzeugen. So lassen sich Schwachstellen identifizieren und anhand ihres Schweregrads priorisieren um geeignete Gegenmaßnahmen zu entwickeln.

- Orchestrierte Fehlerbehebung und das Durchsetzen von Richtlinien: Durch die priorisierte Behebung von Open Source Sicherheitsschwachstellen, Anleitungen zur Schadensminderung und ein automatisches Richtlinien-Management können sich Unternehmen einen genauen Überblick über ihre Maßnahmen zum Beheben der Mängel verschaffen und sowohl externe als auch interne Compliance-Vorschriften verwalten.

- Fortlaufende Suche nach neuen Sicherheitsschwachstellen: Das kontinuierliche Monitoring meldet neue Open Source-Schwachstellen.

Weitere Informationen
Sehen Sie sich unter www.blackducksoftware.com/HPE ein Demo-Video an oder fragen Sie ein eigenes an.
Für weitere Informationen, eine Demonstration oder einen kostenlosen Testlauf, melden Sie sich unter HPE@blackducksoftware.com.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 13.07.2016 - 16:45 Uhr
Sprache: Deutsch
News-ID 1379658
Anzahl Zeichen: 4387

Kontakt-Informationen:
Ansprechpartner: Birgit Fuchs-Laine
Stadt:

München

Telefon: 089-417761-13

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 702 mal aufgerufen.

Black Duck gründet Open Source Research Group in Belfast ...
München, 20.10.2016 - Black Duck Software, ein weltweit führendes Unternehmen für automatisierte Lösungen zur Sicherung und Verwaltung von Open Source Software, hat eine Research Group für Open Source-Sicherheit mit Sitz in Belfast gegründet. Die Research Group in Nordirland gehört zu Black D

Sichere Applikationen nur mit ganzheitlichem Ansatz möglich ...
Open Source Software (OSS) bietet unbestreitbar Vorteile - birgt aber auch ein nicht zu unterschätzendes Sicherheitsrisiko. Laut einer Studie von Black Duck (https://info.blackducksoftware.com/rs/872-OLS-526/images/OSSAReportFINAL.pdf) wurden bei 67% der getesteten Anwendungen Open Source-Komponen

Black Duck gründet Center for Open Source Research & Innovation ...
München, 02. August 2016 - Black Duck Software, ein weltweit führendes Unternehmen für automatisierte Lösungen zur Sicherung und Verwaltung von Open Source Software, gibt die Gründung des Center for Open Source Research & Innovation (COSRI) bekannt. Damit adressiert das Unternehmen die zune

Weitere Mitteilungen von Black Duck

Fivetran übernimmt die Leitung der Open-Source-Community Great Expectations sowie dessen GX-Core-Projekt ...
München, 13. Mai 2026 - Fivetran, die Datenbasis für KI, plant die Leitung der Open-Source-Community "Great Expectations" und des GX-Core-Projekts zu übernehmen. Damit wird Fivetran die weitere Entwicklung eines der branchenweit am häufigsten genutzten Open-Source-Frameworks für Daten

Datenrettung und kostenlose Analyse: Warum Kunden 2026 genau hinschauen sollten ...
Wenn es zu einem Datenverlust kommt, ist schnelle und verlässliche Hilfe gefragt. Defekte Festplatten, ausgefallene SSDs, beschädigte RAID Systeme, NAS Ausfälle, Serverprobleme oder versehentlich gelöschte Daten können private Erinnerungen, geschäftskritische Informationen oder komplette IT Pr

Neuer Pentest-Konfigurator 2.0 für individuelle Angebote ...
Die Pentest Factory GmbH hat einen neuen Online-Konfigurator für individuelle Pentest-Angebote gestartet. Die Anwendung steht ab sofort zur Verfügung und bietet maximale Transparenz sowie flexible Zusammenstellung der gewünschten Leistungen. Mehr erfahren Sie unter https://konfigurator.pentestfac

MAPWISE - BerufsorietierungsAPP - Meilenstein ...
Aktuell befindet sich das Projekt MAPWISE in der Test- und Entwicklungsphase. Neben internen Tests wird der App-Prototyp gemeinsam mit den Zielgruppen erprobt und weiterentwickelt. Gleichzeitig arbeiten die Projektpartner an der Erstellung lokaler Inhalte und Touren in den jeweiligen Partnerländern

Tageslichtlampen im Büro: Warum Vollspektrumlicht für Arbeitsplätze wichtiger wird ...
In vielen Büros reicht natürliches Tageslicht nicht an jedem Arbeitsplatz und zu jeder Tageszeit aus. Besonders fensterferne Bereiche, Bildschirmarbeitsplätze, Besprechungsräume und dunkle Jahreszeiten machen künstliche Beleuchtung notwendig. Die Firma natur-nah.de empfiehlt Unternehmen deshalb

Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch- ...
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Sec

P12 Pro LN Premium-Lüfterserie ...
ARCTIC erweitert die leistungsstarke P12 Pro-Serie um die LN-Modelle. Die neuen P12 Pro LN-Lüfter bieten einen angepassten Drehzahlbereich von 450-2000 rpm, für einen leisen Betrieb bei gleichzeitig hohem Luftdurchsatz. Erhältlich sind die P12 Pro LN-Lüfter in drei unterschiedlichen Varianten. Z

Der bvfa auf der INTERSCHUTZ und der FeuerTrutz 2026 ...
Der bvfa – Bundesverband Technischer Brandschutz e.V. präsentiert sich 2026 gleich auf zwei bedeutenden Fachmessen der Branche: auf der INTERSCHUTZ in Hannover vom 1. bis 6. Juni sowie auf der FeuerTrutz in Nürnberg am 24. und 25. Juni. Besucherinnen und Besucher erwartet an beiden Standorten ak

WINDBOX II NX– Die Rückkehr eines Klassikers mit Intel® N150 CPU ...
Die ultraflache WINDBOX II ist zurück – moderner denn je Die WINDBOX-Serie stand schon immer für ultraflache, lüfterlose Industrie-PCs mit hoher Zuverlässigkeit und vielseitigen Einsatzmöglichkeiten. Mit der neuen WINDBOX II NX knüpft spo-comm an diese Erfolgsgeschichte an und bringt die Ser

GigaOm Radar: Versa erneut als Leader im Bereich SSE ausgezeichnet ...
Versa, Spezialist für Secure Access Service Edge (SASE), wurde zum dritten Mal in Folge im GigaOm Radar Report für Security Service Edge (SSE) als Leader ausgezeichnet. In dem Bericht werden die SSE-Lösungen von 22 globalen Sicherheitsanbietern analysiert. Auf der Grundlage dieser Bewertungen in