Logo
13.06.2018

Artikel

Entwickler hantieren leichtfertig mit Open Source

Fast in jeder Anwendung sind Open-Source-Komponenten. Aber unbedachte Weiterverwendung von quelloffenen Komponenten führt zu Sicherheits- und Lizenzproblemen.

lesen
Logo
15.05.2018

Artikel

Entwickler hantieren leichtfertig mit Open Source

Fast in jeder Anwendung sind Open-Source-Komponenten. Aber unbedachte Weiterverwendung von quelloffenen Komponenten führt zu Sicherheits- und Lizenzproblemen.

lesen
Logo
03.04.2018

Artikel

„GitHub Security Alerts – ein Schritt in die richtige Richtung“

Um in der Open-Source-Welt für mehr Sicherheit zu sorgen, warnt GitHub seit vergangenem Jahr aktiv vor Schwachstellen in RubyGems for Ruby und npm for JavaScript. Tim Mackey, Technology Evangelist bei Black Duck by Synopsys, begrüßt die Initiative, sieht aber auch Verbesserungsbe...

lesen
Logo
21.03.2018

Artikel

Audit Reports von Black Duck Software erweitert

Um für mehr Rechtssicherheit bei der Nutzung externer Software-Module zu sorgen, hat Black Duck das Reporting verbessert. Dringender Handlungsbedarf und bestehende Lizenzkonflikte werden nun eindeutiger angezeigt.

lesen
Logo
23.02.2018

Artikel

OpsSight scannt Container auf Open-Source-Schwachstellen

Mit OpsSight bietet Black Duck eine Lösung an, die anfällige Open-Source-Komponenten in Containern erkennt. Nach der OpenShift Container Platform von Red Hat wird nun auch Kubernetes unterstützt.

lesen
Logo
15.02.2018

Artikel

Neue Funktionen in Black Duck Hub 4.4

Das Open-Source-Scanning mit Black Duck Hub 4.4 soll sich insbesondere mit Blick auf Security- und Lizenzmanagement verbessern. Mit der neuen Hub-Version ist der Hersteller insbesondere auf Kundenwünsche eingegangen.

lesen
Logo
20.12.2017

Artikel

Schlamperei mit Open Source-Sicherheitslücken

Im September 2017 gab das US-amerikanische Wirtschaftsauskunftsunternehmen Equifax – quasi die amerikanische Schufa – einen großen Cybersicherheitsvorfall zu, der möglicherweise rund 150 Millionen US-amerikanische, kanadische sowie britische Konsumenten betrifft und den CEO und C...

lesen
Logo
04.12.2017

Artikel

AWS-Integration von Black Duck Hub

Der Open-Source-Scan von Black Duck integriert sich jetzt direkt in Amazons verwalteten Build-Service AWS CodeBuild. Dies soll eine sichere Continuous-Delivery-Pipeline gewährleisten, auch wenn Anwendungen in der Cloud und mithilfe quelloffener Komponenten entwickelt werden.

lesen
Logo
17.11.2017

Artikel

OpsSight scannt Container auf Open-Source-Schwachstellen

Mit OpsSight will Black Duck es ermöglichen, auch in Containern anfällige Open-Source-Komponenten zu erkennen. Die OpenShift Container Platform von Red Hat stand dabei im Fokus, der Kubernetes-Support wurde aber bereits angekündigt.

lesen
Logo
21.09.2017

Artikel

Open-Source-Security-Management erkennt Software-Schwachstellen in Medizinprodukten

Die FDA hat vor kurzem den Rückruf von 465.000 Herzschrittmachern angekündigt, um die Geräte gegen Manipulationen durch Hacker abzusichern. Ein Kommentar von Mike Pittenger.

lesen
Logo
18.09.2017

Artikel

Black Duck Hub integriert CI-Tools und Paketmanager

Das Open-Source-Management von Black Duck Hub soll durch das neue Feature Hub Detect effizienter werden. Bestehende Paketmanager und Continuous-Integration Tools werden automatisch erkannt und in die Analyse mit einbezogen.

lesen
Logo
18.09.2017

Artikel

Open-Source-Security-Management erkennt Software-Schwachstellen in Medizinprodukten

Die FDA hat vor kurzem den Rückruf von 465.000 Herzschrittmachern angekündigt, um die Geräte gegen Manipulationen durch Hacker abzusichern. Ein Kommentar von Mike Pittenger.

lesen
Logo
28.08.2017

Artikel

Black Duck Hub integriert CI-Tools und Paketmanager

Das Open-Source-Management von Black Duck Hub soll durch das neue Feature Hub Detect effizienter werden. Bestehende Paketmanager und Continuous-Integration Tools werden automatisch erkannt und in die Analyse mit einbezogen.

lesen
Logo
20.06.2017

Artikel

Quelloffener Code wird genutzt, aber schlecht verwaltet

Open-Source-Code wird in vielen Unternehmen zunehmend genutzt. Bei der Verwaltung de quelloffenen Code-Komponenten gibt es aber noch Nachholbedarf. Dies geht aus der „Open Source 360°“-Studie 2017 von Black Duck hervor.

lesen
Logo
31.05.2017

Artikel

5 Best Practices für sichere Open-Source-Integration

Open Source Code ist nicht zwingend anfälliger als poprietärer Code. Bei quelloffenen Komponenten sind aber viele Informationen über Schwachstellen vorhanden, was sie für Angreifer durchaus interessant macht. Mit diesen fünf Best Practices wird Open Source sicher.

lesen
Logo
30.05.2017

Artikel

5 Best Practices für sichere Open-Source-Integration

Open Source Code ist nicht zwingend anfälliger als poprietärer Code. Bei quelloffenen Komponenten sind aber viele Informationen über Schwachstellen vorhanden, was sie für Angreifer durchaus interessant macht. Mit diesen fünf Best Practices wird Open Source sicher.

lesen
Logo
25.05.2017

Artikel

Sicherer Open-Source-Code für DevOps-Teams

Im Rahmen einer Kooperation integriert Atlassian das Open Source Code Management von Black Duck in die Produkte JIRA und Bamboo. DevOps-Teams sollen auf diesem Weg mehr Übersicht über die verwendeten quelloffenen Komponenten erhalten.

lesen
Logo
16.05.2017

Artikel

Sicherer Open-Source-Code für DevOps-Teams

Im Rahmen einer Kooperation integriert Atlassian das Open Source Code Management von Black Duck in die Produkte JIRA und Bamboo. DevOps-Teams sollen auf diesem Weg mehr Übersicht über die verwendeten quelloffenen Komponenten erhalten.

lesen
Logo
10.04.2017

Artikel

Sicherer Umgang mit Open Source Code

Die Verwendung von Open Source Code in Anwendungen hat sich im Laufe der Jahre dramatisch erhöht. Mittlerweile umfassen Open Source-Komponenten 50 Prozent und mehr von vielen Software-Applikationen. Unternehmen übersehen dabei aber oft die Sicherheitsfragen im Zusammenhang mit Op...

lesen