Open Source Security

Code-Analyse per Black Duck Security Checker

| Redakteur: Stephan Augsten

Open-Source-Schwachstellen im Quellcode lassen sich kostenlos mit dem Black Duck Security Checker ausfindig machen.
Open-Source-Schwachstellen im Quellcode lassen sich kostenlos mit dem Black Duck Security Checker ausfindig machen. (Bild: Black Duck)

Mit dem „Security Checker“ stellt Black Duck ein kostenloses Tool zur Schwachstellen-Analyse von Open-Source-Code bereit. Die Web App scannt Docker Images und Quellcode-Archive, die sich einfach per Drag und Drop hochladen lassen.

Der Security Checker basiert auf der kommerziellen Lösung Black Duck Hub und scannt den Code innerhalb hochgeladener Archive, darunter .tar, .jar oder .zip, oder Docker-Imagedateien. Als Dateigröße für einen Scan mit dem Security Checker gibt Black Duck maximal 100 Megabyte (MB) an.

Nach Angaben von Lou Shipley, CEO von Black Duck, dauert der komplette Scan-Prozess ungefähr 15 Minuten. „Es lohnt sich, diese Zeit zu investieren, denn der Nutzer erhält einen wertvollen Einblick in die Sicherheit seines Open Source-Codes.“

Ein Report zeigt alle bekannten Sicherheitslücken auf, die sich auf Open Source zurückführen lassen oder damit in Verbindung stehen. Shipley hofft, dass die Scan-Ergebnisse des Security Checkers bei vielen Open Source-Nutzern einen ‚Aha-Effekt‘ auslösen.

Anfang des Monats hat Black Duck einen Bericht zum Stand der Open-Source-Sicherheit veröffentlicht. Die Daten dazu stammen aus Audits von 200 kommerziellen Anwendungen, die von der On-Demand Business Unit des Unternehmens durchgeführt wurden.

Zwei Drittel der untersuchten Anwendungen enthielten demnach bekannte Open Source Vulnerabilities, von denen wiederum mehr als ein Drittel als „gravierend“ eingestuft wurden. Zudem enthielten zehn Prozent die Heartbleed-Schwachstelle, die bereits im April 2014 entdeckt wurde.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44086079 / Schwachstellen-Management)