Newmedia365.de

Schlagwort: OSS

  • Revenera Code Insight mit erweiterten Funktionen zur Software Composition Analysis (SCA)

    Revenera Code Insight mit erweiterten Funktionen zur Software Composition Analysis (SCA)

    Analyse- und Scanningtool für OSS-Komponenten automatisiert die Erstellung eines Software Bill of Material (SBoM)

    Hamburg, 8. Dezember 2020 – Revenera, Anbieter von Lösungen für Software-Monetarisierung, OSS-Compliance und Installation, hat die Software Composition Analysis-Lösung Code Insight um neue Funktionen ausgebaut. Der Fokus liegt auf der automatisierten Erstellung eines detaillierten Software Bill of Material (SBoM) über alle Open Source-Komponenten, die in Softwareprodukten enthalten sind.

    Das Analyse- und Scanningtool hilft Entwicklern und Rechtsberatern, Compliance-Risiken und Schwachstellen in Softwareprodukte zu identifizieren und Sicherheits- und Branchenstandards zu erfüllen. Revenera Code Insight liefert dazu ein vollständiges Bild des Open-Source-Inventory. Der SBoM wird automatisch generiert und lässt sich kontinuierlich über die Software Supply Chain hinweg anpassen und managen.

    Erweiterte Funktionen von Code Insight:

    – Unified Project Framework für kombinierte Ansicht auf vorkompilierten Quellcode und Build-Artefakte, einschließlich direkter und transitiver Abhängigkeiten.

    – Projekthierarchien zur genauen Modellierung komplexer Softwareanwendungen, die aus mehreren wiederverwendbaren Modulen bestehen und in der Regel von verschiedenen Teams entwickelt werden.

    – Globale Inventaransicht, einschließlich eines „Indented Bill-of-Material“, die Komponenten der unteren Ebenen beinhaltet und Anwendungen nach dem Top-Down-Verfahren listet. Benutzerdefinierte Abfragen nach unterschiedlichen Kriterien ermöglichen eine unternehmensweite Anzeige des Inventory (SBoM-Elementen) und helfen Komponenten, Lizenzen und/oder Sicherheitslücken zu identifizieren.

    – Projekt Branching für die Synchronisierung von Code Insight mit Code Repositories (z. B. nach dem Release einer Anwendung oder beim Hinzufügen von neuen Branches im Laufe des Produktlebenszyklus)

    – Inventar-Provenienz zur Verwaltung der Open-Source-Chain-of-Custody.

    – Benutzerdefinierte Berichts- und Detektor-Frameworks für mehr Flexibilität

    „In den Audits von Revenera sehen wir immer wieder, dass Softwareanbieter oft nicht wirklich wissen, wie sich ihre Produkte genau zusammensetzen. Vor der Analyse sind durchschnittlich gerade einmal 6% der genutzten OSS-Komponenten überhaupt bekannt“, erklärt Nicole Segerer, Vice President of Product Management & Marketing bei Revenera. „Mit unseren Lösungen können wir hier schnell Licht ins Dunkle bringen. Revenera unterstützt Unternehmen dabei, der wachsenden Nachfrage nach einer Software-Stückliste nachzukommen und immer wichtigere Branchenstandards zum Beispiel im Bereich Automotive und Medizintechnik zu erfüllen.“

    In den letzten Jahren sind die Anforderungen hinsichtlich Open Source Software deutlich gestiegen. Der Software BOM rückt dabei in den Mittelpunkt und ist mittlerweile für einige Organisationen wie PCI, MITRE, NTIA, der FDA und dem Open Web Application Security Project (OWASP) verpflichtend. Damit wächst der Druck auf Softwareanbieter und IoT-Hersteller ihr Open Source-Management zu optimieren und in DevOps-Prozesse einzubinden. Neben der Erstellung eines SBoM für jede einzelne Anwendung gehören dazu auch integrierte Prozesse, um Schwachstellen in OSS-Komponenten zu identifizieren, zu überwachen und zu patchen.

    Software Composition Analysis oder SCA nimmt eine zentrale Rolle im DevOps-Prozess ein“, so Alex Rybak, Director of Product Management bei Revenera. „Das Scannen und Analysieren von Software-Komponenten wird leider immer noch gerne als Aufgabe der Sicherheit abgetan. Das ist aber nur die halbe Wahrheit. Es gibt genügend Gründe, warum Unternehmen wissen sollten, was in ihrer Software steckt. Dass spezifische SCA-Prozesse mehr und mehr einen festen Platz innerhalb des Software-Entwicklungslebenszyklus einnehmen, begrüßen wir daher sehr.“

    Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

    Firmenkontakt
    Revenera / Flexera
    Nicole Segerer
    Paul-Dessau-Strasse 8
    22761 Hamburg
    +49 89 417761 -0
    revenera@lucyturpin.com
    http://www.revenera.de

    Pressekontakt
    Lucy Turpin Communications GmbH
    Sabine Listl
    Prinzregentenstrasse 89
    81675 München
    +49 89 417761 – 0
    flexera@lucyturpin.com
    http://www.lucyturpin.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Flexera Statusreport 2020 zu Open Source Lizenzierung

    Flexera Statusreport 2020 zu Open Source Lizenzierung

    Wachsender Einsatz von Open Source verschärft Compliance-Risiken: 662 kritische Fälle pro Audit

    München, 27. Februar 2020 – Flexera, Anbieter von Lösungen für Softwarelizenzierung, IT-Security und Installation, hat den neuen “ State of Open Source License Compliance“ Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren.

    Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle – eine Steigerung von 80% im Vergleich zum Vorjahr.

    Die wichtigsten Ergebnisse des Flexera Open Source-Reports 2020 im Überblick:

    – Open Source-Probleme nehmen zu
    Durchschnittlich stießen die Analysten alle 32.600 Codezeilen auf einen Compliance-Verstoß, eine Schwachstelle oder Ähnliches. Bei jedem Audit kommen so im Schnitt 662 kritische Fälle ans Licht. Die Zahl der potenziellen Open Source-Risiken stieg damit im Vergleich zum Vorjahr um 80% ( 2019: 367). Der Anstieg ist unter anderem auf die Anzahl der verwendeten Node.js-Pakete aus NPM-Modulen zurückzuführen ist – ein Trend, der sich 2020 fortsetzen wird.

    – Blind bei der Nutzung von Open Source
    Unternehmen schätzen die Nutzung von Open Source falsch ein. Tatsächlich gehen 45 Prozent der in den Audits untersuchten Codebasis auf Open-Source-Komponenten zurück. Den Unternehmen waren gerade einmal 1 Prozent dieser Komponenten vor Beginn des Auditprozesses bekannt. Das Fehlen von automatisierten Scan- und Monitoring-Prozessen für Open Source-Komponenten sind ein Grund für diese massive Fehleinschätzung.

    – Versäumnisse von Security Scans
    Baseline-Audits und Fast Scans liefern nur unzureichende Ergebnisse. Im Rahmen von forensischen Audits werden pro Audit durchschnittlich 6% mehr Compliance-Risiken entdeckt als bei Standard-Audits. Im Vergleich zu gezielten Audits liegt die Trefferquote um 9% höher.

    – Kritikalität der Compliance-Verstöße
    Rund 17% der Treffer wurden als kritische Compliance-Risiken (Prioritätsstufe 1) eingestuft, die damit ein unmittelbares Risiko darstellen und ein schnelles Handeln erfordern. Dazu gehören u.a. schwere Verstöße gegen Copyleft-Lizenzen, die APGL und GPL betreffen. Weitere 5% der entdeckten OSS-Fälle fielen unter Prioritätsstufe 2 (z. B. sekundäre Probleme mit kommerziellen Lizenzen). 76% der Ergebnisse entsprachen der Prioritätsstufe 3, darunter risikoarme Probleme im Zusammenhang mit permissiven Lizenzen von BSD, Apache oder MIT.

    – Häufigkeit von Sicherheits-Schwachstellen
    Bei der Auswertung von 91 forensischen und Standard-Audits identifizierten die Analysten im Schnitt 45 Vulnerabilities je Audit. Von den aufgedeckten Schwachstellen stellten 45 Prozent ein „hohes“ CVSS-Risiko dar (Common Vulnerability Scoring System).

    „Der Einsatz von Open Source Software nimmt aus gutem Grund weiter zu. Entwickler können ihre Produktivität steigern, die Markteinführung von Produkten beschleunigen und Kosten senken. Sowohl Softwareanbieter als auch ihre Partner und Kunden müssen genau wissen, welche Open Source-Komponenten wie in welchen Produkten enthalten sind. Die steigende Zahl an Compliance-Verstößen, die wir in Audits entdeckt haben, zeigt, wie wichtig eine ganzheitliche Open-Source-Management-Strategie für die gesamte Supply Chain ist“, erklärt Brent Pietrzak, SVP und General Manager bei Flexera. „Open Source birgt nicht automatisch mehr Risiken als proprietärer Code. Fehlt es jedoch an der richtigen Dokumentation und Verwaltung kann Open Source schnell zu einem echten Sicherheitsrisiko werden.“

    Über Flexera:
    Die Lösungen von Flexera unterstützen Software- und IoT-Unternehmen bei der Umsetzung ihrer digitalen Geschäftsmodelle. Sie ermöglichen die Entwicklung und Bereitstellung sicherer Produkte sowie den Schutz des geistigen Eigentums: Mit den marktführenden Windows- und Multiplattform-Installationsprogrammen demonstrieren Softwareanbieter von Beginn an ihre Expertise. Die Minimierung von Compliance- und Sicherheitsrisiken ermöglicht es ihnen, die Vorteile von Open Source im vollen Umfang zu nutzen und ihr Unternehmen zukunftssicher aufzustellen. Die Implementation flexibler Monetarisierungsmodelle macht Unternehmen zu digitalen Marktführern, die wiederkehrende Umsätze steigern und ihre Kunden im Fokus behalten. Seit über 30 Jahren arbeiten weltweit mehr als 1.300 Teammitglieder mit Leidenschaft daran, den über 50.000 Kunden von Flexera zu helfen, ihren Geschäftserfolg weiter voran zu treiben.

    Über Revulytics
    Revulytics bietet cloudbasierte Analysen der Softwarenutzung. Softwareanbieter erhalten einen tiefen Einblick in die Nutzung aber auch den Missbrauch ihrer Produkte sowie wertvolle Informationen, um Einnahmen zu generieren, die Produktentwicklung zu optimieren und datengestützte Entscheidungen im Unternehmen zu treffen. Die Compliance-Analyse-Lösung und die schlüsselfertigen Dienstleistungen werden von führenden Softwareanbietern genutzt, um Lizenzeinnahmen zu steigern und Softwarepiraterie weltweit zu unterbinden. Die Lösung zur Analyse der Softwarenutzung bietet genaue Einblicke in die Produktnutzung und -umgebung und ermöglicht es Produktmanagern und Entwicklern, bessere Produkte zu entwickeln. Die Software-Nutzungsanalyse von Revulytics unterstützt kundeninterne Compliance-Programme und konnte damit seit 2010 neue Lizenzeinnahmen in Höhe von mehr als 2,8 Milliarden US-Dollar generieren. Revulytics hat seinen Hauptsitz in Waltham, Massachusetts, USA, und betreut Kunden weltweit.

    Firmenkontakt
    Flexera
    Nicole Segerer
    Paul-Dessau-Strasse 8
    22761 Hamburg
    +49 89 417761 -0
    flexera@lucyturpin.com
    http://www.flexerasoftware.de

    Pressekontakt
    Lucy Turpin Communications GmbH
    Sabine Listl
    Prinzregentenstrasse 89
    81675 München
    +49 89 417761 – 0
    flexera@lucyturpin.com
    http://www.lucyturpin.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Würth Phoenix: Erstes italienisches Icinga-Camp voller Erfolg

    Würth Phoenix: Erstes italienisches Icinga-Camp voller Erfolg

    Boten, 27. September 2019 – Icinga ist einer der Shooting-Stars der Open-Source-Welt. Die Monitoring-Plattform hat sich in den vergangenen Jahren zu einem der beliebtesten Werkzeuge zur Überwachung von IT-Infrastrukturen entwickelt. Würth Phoenix selbst nutzt die aktuelle Icinga-Version als Core seiner Unified-Monitoring-Lösung NetEye 4. Um den für die Weiterentwicklung von Open-Source-Technologien wichtigen Dialog zwischen Anwendern, Entwicklern und Dienstleistern auszubauen, hat Würth Phoenix nun das erste Icinga-Camp für den italienischen Raum in Mailand organisiert.

    Die Veranstaltung, die am 26. September stattfand, sollte zum einen den Anwendern von Icinga-basierenden Lösungen Informationen zur geplanten Weiterentwicklung der Technologie bieten und zum anderen Antworten auf aktuelle Herausforderungen bei der Überwachung großer IT-Infrastrukturen geben. Ein wichtiges Thema dabei war die Automatisierung der Monitoring-Aufgaben. Hier stehen einige bewährte Ansätze wie Puppet, Chef oder Ansible bereit. Für Szenarien, in denen diese Methoden keine optimalen Ergebnisse liefern können, hat Icinga selbst neue Automatisierungskonzepte entwickelt, die auf dem Icinga-Camp vorgestellt wurden. Gastgeber Würth Phoenix präsentierte auch Tornado als Complex Event Processing Engine und Entwicklungsplattform mit Fokus auf Security und Performance. Tornado erweitert Funktionen von Icinga in NetEye und steuert einen wesentlichen Beitrag für laufende Innovation in der Open Source Community bei. Auch der Umstieg von Nagios, einer weiteren Monitoring-Plattform der Open-Source-Welt, auf das leistungsfähigere Icinga wurde von den Teilnehmern umfassend diskutiert.

    Was Icinga auf Enterprise-Niveau zu leisten vermag, wurde von Würth Phoenix vorgestellt. Die Unified-Monitoring-Lösung NetEye nutzt Icinga als Basis. Würth Phoenix hat mit dieser Grundlage eine Monitoring-Komplettlösung geschaffen, die hochgradig skalierbar ist und gleichzeitig extrem flexibel auf den Bedarf der Unternehmen angepasst werden kann. „Durch die engen Partnerschaften, die wir nicht nur zu Icinga unterhalten, können wir die Open-Source-Technologien optimal für unsere Kunden nutzbar machen“, so Georg Kostner, Leiter der Business Unit System Integration bei Würth Phoenix. „Konkret bedeutet das: Zukunftsweisende Technologien wie etwa Icinga werden von uns in ein einheitliches Produkt integriert, dass alle Ansprüche mittlerer und großer Unternehmen abdeckt. Veranstaltungen wie das Icinga-Camp sind hier extrem wichtig, da nur durch einen engen Austausch zwischen uns als Lösungsanbieter, den Entwicklern von Icinga und den Anwendern Antworten auf aktuelle und künftige Herausforderungen gefunden werden können.“

    Mit dem erfolgreichen ersten Icinga-Camp für den italienischen Markt wurde dieses Ziel erreicht. Würth Phoenix plant bereits weitere Veranstaltungen in diesem Format, um den direkten und zwanglosen Austausch unter allen Beteiligten zu fördern und so dafür zu sorgen, dass Impulse und Anregungen der Anwender bei den Entwicklern ankommen.

    Als IT- und Beratungsunternehmen der Würth-Gruppe bietet Würth Phoenix zukunftsweisende ERP- und CRM-Softwarelösungen auf Basis von Microsoft Dynamics. Das international präsente Unternehmen mit Hauptsitz in Bozen verfügt über weltweite Erfahrung im Bereich Unternehmenssoftware und Projektmanagement und eine langjährige Branchenkompetenz im Handel, der Distribution und der Logistik.

    Im Bereich IT-System Management setzt Würth Phoenix auf ausgereifte und lückenlos in die IT-Landschaft integrierbare Überwachungssysteme auf Open Source Basis. Mit WÜRTHPHOENIX NetEye und dem ITSM-Angebot von EriZone verfügen Kunden über eine Lösung, die aufbauend auf gängige ITIL-Standards ihre IT als betriebswirtschaftlichen Produktionsfaktor begreift und abbildet.

    Kontakt
    Würth Phoenix GmbH
    Gerhard Schenk
    Kravoglstr. 4
    39100 Bozen
    +39 0471 564 111
    +39 0471 564 122
    press@wuerth-phoenix.com
    http://www.wuerth-phoenix.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.