Info vom 30.11.17
Black Duck Hub
Sichere Open Source Nutzung
Häufig bilden Open-Source-Komponenten die Grundlage für die meisten modernen Anwendungen. Prozesse zur Verfolgung und Verwaltung der Open-Source-Nutzung werden immer wichtiger. Viele Software Teams sind sich der immensen Nutzung von Open Source Software (OSS) innerhalb ihrer Anwendung nicht bewusst. Infolgedessen gestaltet sich die Erstellung einer Übersicht über verwendete Lizenz schwierig.
Wenn die verwendeten OSS-Komponenten nicht überwacht werden, kann darunter die Anwendungs- und Datensicherheit leiden. Sicherheitslücken wie Heartbleed oder Shellshock erlangen heutzutage in kürzester Zeit viel Bekanntheit und fordern schnelles Handeln. Schlecht geschützte Anwendungen sind durch die Bekanntheit von Sicherheitslücken schnell gefährdet. Diese Probleme bringen im Projekt Risiken mit, die meist erst spät erkannt werden.
Die Black-Duck-Hub-Software hilft den Noser Engineering Entwicklungsteams, Risiken in Bezug auf Open-Source in allen Anwendungsportfolios zu erkennen und deren Risiken zu minimieren. Die Transparenz auf die Verwendung von OSS wird dadurch erhöht. Dies ermöglicht uns, die Einhaltung von Lizenzanforderungen sowie Risiken bezüglich Sicherheitslücken, Wartung und Weiterentwicklung zu identifizieren, zu steuern und zu überwachen.
Die Verwendung der Software bringt uns folgende Vorteile:
- Wir kennen die Lizenzen der im Code verwendeten Komponenten und können so vorgegebene Lizenzanforderungen gewährleisten und Geschäftsrisiken minimieren
- Wir können Verstöße gegen projektspezifische definierten Richtlinien bezüglich Lizenzverwendung erkennen und behandeln
- Wir haben eine effiziente und kontinuierlich wiederkehrende Überwachung unserer Codebasis sichergestellt
- Wir können einfach und effizient sicherstellen, dass immer die aktuellsten OSS-Komponenten eingesetzt werden
- Wir wissen durch eine automatische Zuordnung, welche OSS-Komponenten welche Sicherheitslücken aufweisen
- Wir erkennen rechtzeitig aktuelle Sicherheitsbedrohungen und Angriffsmöglichkeiten in unserer Software
Die Partnerschaft mit Black Duck garantiert eine hohe Qualität unserer Applikationen. Security-Schwachstellen, Lizenz-Compliance- sowie operationelle Risiken werden so für unsere Kunden beseitigt. Dadurch können wir Software effizienter entwickeln und unsere Kunden erhalten eine stabile, sichere und aktuelle Software.