Anwendungen – Apps

Sichere Applikationen nur mit ganzheitlichem Ansatz möglich

Sichere Applikationen nur mit ganzheitlichem Ansatz möglich

Black Duck und Cigital verhelfen zu mehr Sicherheit bei der Entwicklung von Softwareanwendungen – egal ob quelloffener oder proprietärer Code eingesetzt wird

Open Source Software (OSS) bietet unbestreitbar Vorteile – birgt aber auch ein nicht zu unterschätzendes Sicherheitsrisiko. Laut einer Studie von Black Duck wurden bei 67% der getesteten Anwendungen Open Source-Komponenten im Durchschnitt 22,5 Sicherheitslücken gefunden. Doch auch selbstentwickelte Software-Komponenten sind nicht vor potentiellen Schwachstellen gefeit.

Softwareanwendungen haben sich in den letzten Jahren und Jahrzehnten zunehmend verändert. Sie sind längst keine einfachen und monolithischen Gebilde mehr. Bei ihrer Entwicklung wird eine Kombination aus selbstentwickeltem Code und Open Source-Komponenten verwendet. Diese Zusammensetzung stellt traditionelle Tools zur Überprüfung der Anwendungssicherheit vor Probleme. Klassische Tools eignen sich gut für die Überprüfung proprietärer Software, doch für ein erfolgreiches Management von OSS-Komponenten bedarf es zusätzlicher Mittel, um Sicherheitsrisiken zu vermeiden.

Und diese Risiken sind extrem hoch, besonders bei kommerziellen Anwendungen, denn hier werden bei Sicherheitslücken auch die Informationen der Kunden angreifbar. Unternehmen brauchen deshalb einen ganzheitlichen Ansatz, der gewährleistet, dass die entwickelte Softwareanwendung nicht angreifbar ist.

Die Partnerschaft zwischen Black Duck und Cigital unterstützt sie bei einem solchen Ansatz: Während Cigital sich um die selbstgeschriebenen Softwareelemente kümmert, nimmt Black Duck die Open Source-Komponenten unter die Lupe. Die Kombination beider Maßnahmen stellt sicher, dass Sicherlücken erkannt und behoben werden, bevor sie Ziel eines Angriffs werden können. So wird das Gesamtrisiko drastisch gesenkt.

Black Duck steht dabei die hauseigene Black Duck Knowledge Base zur Verfügung, eine Datenbank, welche die Informationen von über einer Million Softwareprojekten auf über 8.500 Seiten über die letzten zehn Jahre enthält. Sie bildet die Datengrundlage für den Black Duck Hub, mithilfe dessen Open Source Security  effektiv analysiert und verwaltet wird. Zudem überwacht er sämtliche eingesetzte Software permanent und alarmiert das zuständige Personal, wenn neu bekannt gewordene Sicherheitslücken auftauchen.

Weitere Informationen finden Sie unter http://www.blackducksoftware.de 

Diesen Artikel empfehlen

Autor: mir

Drohnen und Roboter sind die Paketboten der Zukunft

Pakete, die kommen, wann, wo und wie es der Kunde will – ein Traum für jeden Online-Shopper, an dem die Logistikunternehmen schon heute intensiv arbeiten. Eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom zeigt: Die Verbraucher sind offen für innovative Liefermodelle dank neuer...

MobileIron bietet „Day Zero" Unterstützung für iOS 10 an

Die zweite Ausgabe des Mobile Security and Risk Review zeigt klar, dass iOS den Unternehmensmarkt im Mobile IT-Bereich dominiert. Auf 81 Prozent der Geräte, die in Unternehmen im Einsatz sind, läuft iOS. Dementsprechend benötigen Organisationen die Sicherheit, dass ihre EMM-Software darauf...

Cyberangriffe auf Banken verhindern

„In Finanzunternehmen ist das rechtzeitige Software-Patching eine Herausforderung aufgrund strenger Testanforderungen, begrenzter Zeitfenster für Änderungen und die schiere Menge der oft weit verteilten Geräte wie Laptops, Desktops und Server“, erklärt Thorsten Henning, Senior Systems Engineering...

Schädling verbreitet sich mit hoher Geschwindigkeit - Cerber

Check Point veröffentlichte einen umfangreichen Hintergrundbericht über das größte aktive „Ransomware-as-a-Service“-Franchise der Welt. Cerber ist ein Beispiel für die rasante Entwicklung der Cyberkriminalität und demonstriert, wie gut kriminelle Gruppen mittlerweile organisiert sind. Seit Januar...

Schnelltests für SAP-Systeme

Die IBS Schreiber GmbH bietet unter dem Namen Smart Repair bewährte Schnelltests für die Berechtigungen im SAP an. Zielgruppe für die Leistungspakete sind sowohl die IT-Abteilung als auch IT-Sicherheits- und Datenschutzbeauftragte sowie die interne Revision.Die Smart-Repair-Dienstleistungspakete...