Ada-Toolsuite mit neuem Service GNAT Pro Assurance 22 sorgt für mehr Sicherheit

Von Martin Hensel

AdaCore hat Version 22 seiner Toolsuite GNAT Pro Assurance vorgestellt. Sie unterstützt Unternehmen bei der Überwachung und Beseitigung von Produktschwachstellen.

Anbieter zum Thema

AdaCore hat Version 22 von GNAT Pro Assurance vorgestellt.
AdaCore hat Version 22 von GNAT Pro Assurance vorgestellt.
(Bild: AdaCore)

GNAT Pro Assurance 22 führt einen neuen Service ein: Die Funktion soll Nutzer bei ihrer Strategie im Umgang mit Schwachstellen unterstützen, die durch den Einsatz von Drittanbieter-Software entstehen. Mit der aktuellen Version lässt sich nun eine detaillierte Liste bekannter Schwachstellen anfordern, die jeweils mit der Common-Vulnerability-Enumeration-Datenbank (CVE) der MITRE Corporation verknüpft sind.

Der neue Service liefert die Schwachstellenberichte sowohl im maschinenlesbaren CVE-JSON-Format als auch als PDF-Bericht. Zusätzlich kann AdaCore nun Software Bills of Materials (SBOM) erstellen. Sie werden im Standardformat SPDX („Software Package Data Exchange“) ausgeliefert, das die automatische Einbindung in Schwachstellenmanagement- und Reportingsysteme ermöglicht.

Schwachstellen frühzeitig entdecken

„Die Herausforderung bei der Softwaresicherheit besteht darin, dass Schwachstellen in der Regel erst nach dem Deployment eines Systems entdeckt werden“, erklärt Alexander Senier, Lead of Cybersecurity von AdaCore. Hinzu komme, dass Systeme meist vielschichtig sind und aus voneinander abhängigen Komponenten verschiedener Anbieter bestehen. Behebt ein Hersteller eine Schwachstelle, kann dies eine teure Korrektur in einer anderen Komponente erfordern. Führt ein anderer Anbieter diese aber nicht durch, kann das gesamte System unsicher werden.

Laut Senier kommen Nutzer von GNAT Pro Assurance gar nicht erst in diese Situation. AdaCore stelle Sustained Branches bereit und führe automatische Analysen bekannter Schwachstellen dieser Branches durch. Die Ergebnisse werden an die Benutzer weitergegeben. „Zudem analysieren wir, ob Sicherheitsprobleme aus aktuellen GNAT-Pro-Versionen auch in Sustained Branches existieren und portieren Sicherheitsfixes bei Bedarf auf diese älteren Versionen. Die Systeme der Nutzer bleiben somit sicher – während der gesamten Laufzeit ihrer Projekte“, so Senier.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48115475)