GrammaTech CodeSentry 4.2 überprüft über 2.300 neue Sicherheitslücken und 3.800 neue Komponenten

(Ithaca/USA, Offenburg/Deutschland, 20. Februar 2023)

GrammaTech gibt die Verfügbarkeit von CodeSentry 4.2 bekannt.
Zu den Highlights der neuen Version gehören:

• CodeSentry 4.2 erleichtert mit der neuen Funktion Komponentensuche die Suche nach verwundbaren Open-Source-Paketen in Ihrem Softwarebestand
• das neue CodeSentry-Dashboard bietet einen Überblick über Artefakt-Scans und Ergebnisse in der gesamten CodeSentry-Instanz in einem einzigen Fenster
• eine SBOM Edition ist jetzt verfügbar und bietet SBOM-Generierung, Komponentenlizenz, Inventarisierung und Suchfunktionen
• die Security Edition beinhaltet Erkennung von N-Day-Schwachstellen und die Meldung von Sicherheitsmerkmalen
• die Advanced Security Edition erweitert die Schwachstellen-Aufdeckung mit 0-Day-Schwachstellen
• Checks für über 2.300 neue Schwachstellen und 3.800 neue Komponenten sind in der neuen Version verfügbar
• die Analysen können jetzt von CodeSentry im Industriestandard-Format VEX (Vulnerability Exploitability Exchange) exportiert werden

GrammaTech CodeSentry 4.1.2 überprüft über 1.700 neue Sicherheitslücken

(Ithaca/USA, Offenburg/Deutschland, 30. Dezember 2022)

GrammaTech gibt die Verfügbarkeit von CodeSentry 4.1.2 bekannt. Um CodeSentry-Nutzern die aktuellsten Informationen über Schwachstellen zur Verfügung zu stellen, wird GrammaTech die Häufigkeit der Schwachstellen-Updates im Produkt erhöhen.
Zu den Highlights der neuen Version gehören Prüfungen auf über 1.700 neue Sicherheitslücken und über 500 neue Komponenten. Ebenfalls wurden interne Komponenten aktualisiert.

Version 4.1 des Binärcode-Analysetools GrammaTech CodeSentry verfügbar

(Ithaca/USA, Offenburg/Deutschland, 15. November 2022)

Version 4.1 von GrammaTech CodeSentry ist jetzt verfügbar. CodeSentry führt eine Analyse der Softwarezusammensetzung durch und inventarisiert Open Source- und Drittanbieter-Code um darin enthaltene Schwachstellen zu erkennen.
Zu den Highlights der neuen Version gehören:

• über 4.700 neue Sicherheitslücken können von CodeSentry gemeldet werden
• verbesserte Unterstützung zur Javascript-Package-Detection bei Vorhandensein von package-lock.json- oder yarn.lock-Dateien
• verbesserte Komponentenerkennung für PE- und COFF-Binaries
• höhere Genauigkeit der Versionserkennung von Open-Source-Komponenten in DLLs
• CodeSentry kann jetzt auch in AWS GovClouds ausgeführt werden
• Update von mehreren Drittanbieter-Open-Source-Komponenten

Binary Software Composition Analysis Tool GrammaTech CodeSentry 4.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 13. September 2022)

Version 4.0 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.
CodeSentry 4.0 enthält die folgenden neuen Funktionen und Erweiterungen:

Neue und erweiterte Analysefähigkeiten

• Unterstützung für die Erkennung von Open-Source-Komponenten in Mobil-, Firmware- und Embedded-Software (eine breite Palette von Binärdateien wird unterstützt: u.a. Android, iOS, VxWorks, QNX, Cisco und andere verbreitete embedded und Firmware-Formate)
• Unterstützung von Binärcode, der auf C#, Go und Java Quellecode basiert
• Erkennung von JavaScript- und Python-Komponenten und -Paketen
• erweiterte Versionserkennung, um genauere Berichte über ältere und anfälligere Open-Source-Komponenten zu erhalten
• 11.000 neue Sicherheitslücken wurden in die CodeSentry-Datenbank aufgenommen
• Dateisystem-Image-Formate wie ext2, ext3, VMDK und andere können ab sofort gescannt werden

Verbesserte Benutzeroberfläche

• die CodeSentry-Benutzeroberfläche hat jetzt eine Dark Mode-Option zur leichteren Übersicht
• eine Zusammenfassung von N-Day-Findings ist jetzt im Detailed Vulnerability Report (PDF) verfügbar, um die Sicherheit der erkannten Komponenten besser bewerten zu können
• beim Hochladen eines Artefakts wird der Upload-Fortschritt nun in der Benutzeroberfläche angezeigt

Neuer On-Premise-Installer

• der CodeSentry-On-Premise-Installer wird jetzt über Replicated geliefert – diese Technologie macht es noch einfacher CodeSentry in einem On-Premise-Kubernetes-Cluster oder einem air-gapped Netzwerk zu verwenden

Die kompletten Release-Notes sind auf der GrammaTech-Webseite verfügbar.

GrammaTech CodeSentry Version 3.1 verfügbar

(Ithaca/USA, Offenburg/Germany, 2. Mai 2022)

Version 3.1 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.
CodeSentry v3.1 enthält die folgenden neuen Funktionen und Erweiterungen:

• Die Software-Stückliste kann jetzt im SPDX-Format exportiert werden,
• Das CycloneDX SBOM Format exportiert nun auch Lizenz- und Lieferanteninformationen (sofern verfügbar),
• Security Attributes Service Scans und Ergebnisse sind jetzt über die Benutzeroberfläche verfügbar,
• Zu den verbesserten Berichten gehören ein neues Scan-Dashboard und Berichte über Sicherheitsattribute
• Über 20.000 neue und aktualisierte Schwachstellen, einschließlich der Erkennung der Log4Shell-Schwachstellen
• Unterstützung für zusätzliche Archivdateiformate
  • ISO, ext4, SquashFS

Weitere Informationen im Video

GrammaTech CodeSentry Version 3.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 25. Januar 2022)

Version 3.0 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.
CodeSentry 3.0 bringt unter anderem die folgenden Verbesserungen:

• Enriched vulnerability information
• 8 new fields including links to patches, component upgrades, and remediation information
• Open Source Component Licenses (GPL, BSD, etc) are now reported with the associated license risk
• New Zero-Day Shallow Scan with faster scanning times
• New Security Attributes Service
• Reports on binary security features such as ASLR, Stack Execution and more
• Enhanced CodeSentry Portal featuring new Application Dashboard and Custom Report Generation
• Expanded Component Database with improved component version detection
• Audit Logging of system activity is now available
• Support for additional archive file formats
• MacOS DMG (Extended), .pax archives, symlinks in archives