Studie: Kommerzielle Softwareanwendungen haben oft kritische Sicherheitsschwachstellen

GrammaTech, ein Anbieter von Tools zur Absicherung der Software-Anwendungssicherheit, hat die Ergebnisse einer gemeinsam mit Osterman Research durchgeführten Studie zum Stand der Sicherheit in Software-Lieferketten veröffentlicht. Der Bericht ergab, dass 100 % der getesteten kommerziellen Standardanwendungen (commercial off-the-shelf/COTS) Open-Source-Komponenten mit Sicherheitsschwachstellen enthielten. 85 % davon waren kritisch. Einige der wichtigsten Ergebnisse waren: Lösungen für Online-Meetings und E-Mail am anfälligsten, Open-Source-Komponenten sind weit verbreitet, Komponenten mit kritischen Sicherheitslücken werden häufig verwendet, Neuere Versionen der Komponenten sind nicht zwangsläufig sicherer und Komponenten mit den höchsten Risiken. Im Rahmen der Analyse setzte GrammaTech seine Lösung CodeSentry ein, um das Vorhandensein von Open-Source-Komponenten in den Binärpaketen der am häufigsten verwendeten Softwareanwendungen zu ermitteln. Die Ausgabeberichte für jede Anwendung wurden Osterman Research im PDF-Format zur Verfügung gestellt. Der komplette Report kann über folgenden Link bei GrammaTech angefordert werden.

Lesen Sie hier den vollständigen Artikel.

Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für
Sicherheitsschwachstellen

GrammaTech, ein Anbieter von Werkzeugen zur statischen Codeanalyse und zum Aufdecken von Sicherheitsschwachstellen, hat die Verfügbarkeit von CodeSentry 2.0 bekannt gegeben. Das Tool zur statischen Codeanalyse erlaubt per Executive Dashboard auch die Risiko-Scores von Code aus Drittanbietersoftware zu überblicken.

Lesen Sie hier den vollständigen Artikel.

GrammaTech präsentiert neue Version des Tools CodeSentry zur Identifizierung von Sicherheitslücken in Third-Party-Code

CodeSentry 2.0 nutzt Binäranalyse, um eine Software Bill of Materials zu erstellen, Zero-Day- und N-Day-Sicherheitslücken aufzudecken und ermittelt einen Risiko-Score für Software-Applikationen von Drittanbietern.
GrammaTech, ein Anbieter von Software-Werkzeugen zur statischen Codeanalyse und zum Aufdecken von Sicherheitsschwachstellen, gibt die Verfügbarkeit der Version 2.0 von CodeSentry bekannt.

Lesen Sie hier den vollständigen Artikel.

Sicherheitslücken in Code von Drittanbietern erkennen

Die Codeanalyse-Lösung CodeSentry von GrammaTech prüft Softwarezusammensetzung (Software Composition Analysis / SCA) durch und inventarisiert Code von Drittanbietern, um darin enthaltene Schwachstellen zu erkennen. Das Tool identifiziert auf diese Weise mögliche Problemstellen und ermöglicht es Sicherheitsexperten, Risiken während des gesamten Software-Lebenszyklus schnell und einfach abzuschätzen und zu verwalten.

Lesen Sie hier den vollständigen Artikel.

Tool zur Identifizierung von Sicherheitslücken

GrammaTech, ein Anbieter von Software-Analyse-Werkzeugen, launcht CodeSentry. Das Tool führt eine Analyse der Softwarezusammensetzung (Software Composition Analysis / SCA) durch und inventarisiert Code von Drittanbietern, um darin enthaltene Schwachstellen zu erkennen.
Das Tool identifiziert auf diese Weise mögliche Problemstellen und ermöglicht es Sicherheitsexperten, Risiken während des gesamten Software-Lebenszyklus schnell und einfach abzuschätzen und zu verwalten.

Lesen Sie hier den vollständigen Artikel.

CodeSentry launched to find security blind spots in third-party code

GrammaTech has announced a new software composition analysis (SCA) product, CodeSentry, that is designed to detect vulnerabilities in application components including binaries, and create a detailed software bill of materials.
According to the company, it identifies blind spots and allows security professionals to measure and manage risk quickly throughout the SDLC.
Read more: SDTimes, 27 October 2020.