Software

Die Software-Lieferkette absichern

14. November 2024 /
CodeSecure, führender Hersteller von Lösungen für die Analyse und das Testen der Softwaresicherheit, hat seine Binärcode-Analyse-Plattform CodeSentry aktualisiert. CodeSentry ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen und somit ihre Software-Lieferkette abzusichern – auch dann, wenn kein Zugriff auf den Quellcode vorhanden ist. Das Tool setzt auf die Analyse der Softwarezusammensetzung und erstellt detaillierte „Software-Stücklisten“ (Software Bill of Materials / SBOM). Vertrieb und Support von CodeSentry erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH.

Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten. In einer neuen, kompakten Ansicht lassen sich gefundene Komponenten nach Kriterien wie Name, Hersteller und Versionsnummer gruppieren, was gerade bei umfangreicheren Projekten den Überblick wesentlich erleichtert. Benutzer können zudem den Status (eingeschlossen oder ausgeschlossen) ändern und Kommentare für mehrere Komponenten gleichzeitig hinzufügen.

Über 8.500 neue Sicherheitslücken

Nochmals ausgebaut und aktualisiert wurden die Informationen zu Schwachstellen. CodeSentry 6.1 beinhaltet die Daten zu mehr als 8.500 neuen Sicherheitslücken und rund 6.300 neuen Produkten. Gleichzeitig bietet die Plattform neue Datenfelder wie EPSS (Exploit Predictive Scoring System), KEV (Known Exploited Vulnerability) Catalog, Social Risk Score sowie die Wahrscheinlichkeit für Ransomware (Ransomware Likelyhood).

Sowohl On-Premises als auch im SaaS-Betrieb unterstützt CodeSentry jetzt die Anbindung per Webhook, um externe Drittanbieter-Systeme bei abgeschlossenen Scans automatisiert zu benachrichtigen. Weitere Neuerungen der Version 6.1 umfassen außerdem eine API-Erweiterung zur Abfrage von EPSS-Scores via Schnittstelle. Darüber hinaus unterstützt CodeSentry jetzt auch WIM-/SWM-Archive (Windows Imaging Format).

„Kaum ein Software-Projekt kommt gänzlich ohne Komponenten von Drittanbietern aus und täglich werden neue Sicherheitslücken und Schwachstellen entdeckt. Wenn kein Zugriff auf den Quellcode der verwendeten Komponenten möglich ist, stoßen viele Analysetools aber an ihre Grenzen. Die Technologie von CodeSentry bietet hier den wesentlichen Vorteil, dass die Zusammensetzung des Binärcodes analysiert wird und sich auch gemeinsame Abhängigkeiten identifizieren lassen. Softwareentwickler und Unternehmen haben so die Möglichkeit, den Inhalt und die Sicherheit der Software-Komponenten von Drittanbietern, die sie zur Erstellung ihrer Produkte verwenden, intensiv zu überprüfen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.

Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.

Weitere Informationen zu CodeSecure: https://codesecure.com

CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA

Über die Verifysoft Technology GmbH

Über Verifysoft Technology
Die Verifysoft Technology GmbH ist ein führender Anbieter von Tools, Dienstleistungen und Schulungen zur Steigerung der Softwarequalität. Die 2003 gegründete Firma betreut über 750 Kunden in 44 Ländern. Schwerpunkt von Verifysoft ist die Messung der Code Coverage (Testabdeckung) und der Codequalität. Dazu bietet Verifysoft mit Testwell CTC++, Testwell CMT++ und CMTJava Lösungen an, die in allen sicherheitskritischen Branchen zum Einsatz kommen. Zudem ist Verifysoft Distributor für verschiedene komplementäre Tools zur Qualitätssicherung, wie der Statischen Codeanalyse.

Weitere Informationen zu Verifysoft stehen unter www.verifysoft.com bereit.

Firmenkontakt und Herausgeber der Meldung:

Verifysoft Technology GmbH
In der Spöck 10
77656 Offenburg
Telefon: +49 (781) 1278118-0
Telefax: +49 (781) 6392029
http://www.verifysoft.com

Ansprechpartner:
Felix Hansel
Pressekontakt
Telefon: +49 89 6230 3490
E-Mail: hansel@fx-kommunikation.de
Klaus Lambertz
Geschäftsführer, Direktor Marketing und Vertrieb
Telefon: +49 (781) 6392027
Fax: +49 (781) 6392029
E-Mail: lambertz@verifysoft.com
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Das könnte dich ebenfalls interessieren

Speexx holt Gold bei den Brandon Hall Group Excellence in Technology Awards 2021

15. Dezember 2021

❌ Data Vault für Data Warehouse ❌ Datenmigration von RDB-Datenbankmodell in eine Data Vault 2.0 Architektur – der hybride Ansatz ❗

27. Juni 2022

Lagerverwaltungssoftware für Höchstleistung im Lager

25. April 2024