:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Das JavaScript-Framework Vue.js, Teil 11
-
DevOps
-
Cloud Native
-
Management
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 11
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "0105427462")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "0105026884")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "0104929225")
:quality(80)/p7i.vogel.de/wcms/9a/6f/9a6fdec64255e6cc21c251ec1b740ad2/0104966961.jpeg "0104966961")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "0104679161")
:quality(80)/p7i.vogel.de/wcms/55/72/55720289e6a3d73a0bc3165966c3ec67/0105157248.jpeg "0105157248")
:quality(80)/p7i.vogel.de/wcms/c7/77/c7777327e05558a523e0d1561d34eee6/0105380843.jpeg "0105380843")
:quality(80)/p7i.vogel.de/wcms/7a/da/7adae20b51fadf20bd0c58ce6dcb4a1a/0105146308.jpeg "0105146308")
:quality(80)/p7i.vogel.de/wcms/6a/d0/6ad01ac077b94d139c85159d7c89b5fb/0105226515.jpeg "0105226515")
:quality(80)/p7i.vogel.de/wcms/7e/40/7e4096d934b7560d50ce7f8810a5a8af/0105136997.jpeg "0105136997")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "0105077694")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "0105127245")
:quality(80)/p7i.vogel.de/wcms/0a/b8/0ab8cc30b318f3eb28c94dde857599fe/0104995013.jpeg "0104995013")
:quality(80)/p7i.vogel.de/wcms/6e/4b/6e4baba566b41889049f0c6f14656989/0105110257.jpeg "0105110257")
State of the Software Supply Chain Report 2022 von Revenera Alle 11.500 Code-Zeilen ein Sicherheitsrisiko
Open-Source-basierte Schwachstellen wie Log4Shell zeigen, dass Software-Lieferketten geschützt und überwacht sein wollen. Wie es um die Sicherheit der Software Supply Chains in Unternehmen bestellt ist, zeigt ein Statusreport von Revenera.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: Revenera)
Für den „State of the Software Supply Chain“-Report hielten über 100 Security-Audits her, Revenera wertete dabei mehr als 2,6 Milliarden Codezeilen aus. Dabei entdeckten die Audit-Teams insgesamt 230.000 kritische Fälle. Durchschnittlich stießen die Analysten somit alle 11.500 Codezeilen auf einen Compliance-Verstoß, eine Schwachstelle oder ähnliches, pro Audit gab es im Schnitt 2.200 kritische Fälle.
Die Zahl der kritischen Vorfälle und Compliance-Risiken (Prioritätsstufe 1) wuchs gegenüber dem Vorjahr von 9000 auf 9500, also um sechs Prozent. Einen deutlichen Zuwachs um 50 Prozent verzeichneten die Audit-Teams bei Vorfällen der Prioritätsstufe 2, hierzu zählen beispielsweise sekundäre Probleme mit kommerziellen Lizenzen. Der Zuwachs bei Problemen der Prioritätsstufe 3, z. B. im Zusammenhang mit permissiven Lizenzen von BSD, Apache oder MIT, betrug gut ein Drittel.
Die Zahl der Sicherheitslücken auf Codeebene hat sich im Vergleich zum Vorjahr mehr als verdreifacht. Die Revenera-Analysten identifizierten pro Audit durchschnittlich 282 Schwachstellen, ein Anstieg von 217 Prozent. Von den aufgedeckten Schwachstellen stellten 27 Prozent ein „hohes“ CVSS-Risiko dar (Common Vulnerability Scoring System) und damit eine unmittelbare Bedrohung für IT-Sicherheit und Cyberschutz.
Der Anteil von Binärdateien in einer typischen Anwendungscodebasis nahm um sieben Prozent zu. Insgesamt stießen die Analysten auf insgesamt 343.000 Binaries, die aus unterschiedlichen Sammlungen von kompiliertem Quellcode stammen. Damit steigt auch die Komplexität des Software-Codes, da automatisch mehr Abhängigkeiten in die Codebasis gelangen.
Alex Rybak, Director Product Management bei Revenera, unterstreicht die Komplexität: „Der Umfang von Open-Source- und Drittanbieter-Komponenten wächst und wächst.“ Unternehmen bräuchten angesichts dessen branchenweite Standards, sollten interne Compliance-Programme umsetzen und den Einsatz von Software Composition Analysis erwägen.
Aufklappen für Details zu Ihrer Einwilligung
(ID:47999904)
:quality(80)/images.vogel.de/vogelonline/bdb/1833600/1833625/original.jpg "Für Software-Anbieter, die von US-Behörden berücksichtigt werden wollen, gelten künftig strengere Richtlinien hinsichtlich der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791301/original.jpg "Revenera hat die Zahl der Schwachstellen und Lizenzverstöße bei der Open-Source-Code-Nutzung untersucht.")