Black Duck Hub wird in HPE Security Fortify Software Security Center integriert

Bekannte Sicherheitsschwachstellen in Open Source-Code und in benutzerdefiniertem Code erkennen, priorisieren und beheben

(PresseBox) ( Frankfurt, )
Black Duck Software, ein weltweit führendes Unternehmen für automatisierte Lösungen zur Sicherung und Verwaltung von Open Source Software, gibt die Integration von Black Duck Hub in das HPE Security Fortify Software Security Center (SSC) von HP bekannt. Das SSC unterstützt Unternehmen dabei, die Anwendungssicherheit einzuschätzen und zu kontrollieren und zeigt mögliche Software-Risiken innerhalb des Unternehmens auf.

Für die Entwicklung von Anwendungen verwenden Unternehmen heutzutage eine Kombination aus Open Source und benutzerdefiniertem Code. Diese Mischung führt zu einem erhöhten Sicherheitsrisiko, komplexem Softwaremanagement und neuen Herausforderungen. Durch die Integration von Black Duck Hub können Unternehmen HPE Security Fortify nutzen, um bekannte Sicherheitsschwachstellen sowohl in Open Source-Code als auch in benutzerdefiniertem Code zu erkennen, zu priorisieren und zu beheben mit einer einheitlichen Sicht auf das HPE Security Fortify Software Security Center.

„Die Verwendung von Open Source Software ist in den letzten fünf Jahren erheblich gestiegen, da sich dadurch Entwicklungskosten und die Time-to-Market reduzieren lassen. Open Source ist weltweit stark verbreitet und kann bei großen Unternehmen bis zu 50% oder mehr der Codebasis ausmachen. Die Integration von Black Duck Hub in HPE Security Fortify bedeutet für den Kunden eine größere Transparenz und bessere Kontrolle der genutzten Open Source Software. Außerdem werden so bekannte Sicherheitsschwachstellen identifiziert, was Unternehmen ermöglicht, die Sicherheitsrisiken besser zu verstehen und entsprechend zu reduzieren“, so Lou Shipley, CEO von Black Duck.

„Ein starkes Ökosystem an Partnern, die während des Softwareentwicklungszyklus wichtigen Input zu Sicherheitsaspekten geben, ist unerlässlich um sicherzustellen, dass HPE Security Fortify einen ganzheitlichen Blick über die Anwendungssicherheit liefert“, so Jason Schmitt, Vice President and General Manager, HPE Security Fortify bei Hewlett Packard Enterprise. „Die Integration von Black Duck Hub erweitert unsere bereits bestehenden Lösungen für eine sichere Entwicklung und Sicherheitsprüfung. Die Ergebnisse der Open Source Scans werden direkt neben den Ergebnissen der Tests auf Anwendungssicherheit angezeigt und ermöglichen ein vollständiges und effektives Management der Applikationssicherheit.“

Die wichtigsten Funktionen von Black Duck Hub und der Integration in HPE Security Fortify umfassen folgende Features:


Tiefer Einblick in den Open Source-Code: Schnelles Scannen und schnelle Identifikation von Open Source-Bibliotheken, -Versionen, -Lizenzen und Aktivitäten der Community durch die Black Duck KnowledgeBase – die weltweit umfassendste Open Source-Datenbank mit detaillierten Informationen über mehr als 1,5 Millionen Open Source-Projekte und mehr als 76.000 bekannten Sicherheitsschwachstellen.



Umfassende Identifizierung Open Source-basierter Risiken: Nutzer können ein Verzeichnis mit sämtlichen genutzten Open Source-Komponenten sowie eine Übersicht sämtlicher bekannter Sicherheitsschwachstellen erzeugen. So lassen sich  Schwachstellen identifizieren und anhand ihres Schweregrads priorisieren um geeignete Gegenmaßnahmen zu entwickeln.



Orchestrierte Fehlerbehebung und das Durchsetzen von Richtlinien: Durch die priorisierte Behebung von Open Source Sicherheitsschwachstellen, Anleitungen zur Schadensminderung und ein automatisches Richtlinien-Management können sich Unternehmen einen genauen Überblick über ihre Maßnahmen zum Beheben der Mängel verschaffen und sowohl externe als auch interne Compliance-Vorschriften verwalten.



Fortlaufende Suche nach neuen Sicherheitsschwachstellen: Das kontinuierliche Monitoring meldet neue Open Source-Schwachstellen.


Weitere Informationen

Sehen Sie sich unter www.blackducksoftware.com/HPE ein Demo-Video an oder fragen Sie ein eigenes an.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.