:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
Das JavaScript-Framework Vue.js, Teil 11
-
DevOps
-
Cloud Native
-
Management
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 11
-
Technologien
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "0105427462")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "0105026884")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "0104929225")
:quality(80)/p7i.vogel.de/wcms/9a/6f/9a6fdec64255e6cc21c251ec1b740ad2/0104966961.jpeg "0104966961")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "0104679161")
:quality(80)/p7i.vogel.de/wcms/55/72/55720289e6a3d73a0bc3165966c3ec67/0105157248.jpeg "0105157248")
:quality(80)/p7i.vogel.de/wcms/c7/77/c7777327e05558a523e0d1561d34eee6/0105380843.jpeg "0105380843")
:quality(80)/p7i.vogel.de/wcms/7a/da/7adae20b51fadf20bd0c58ce6dcb4a1a/0105146308.jpeg "0105146308")
:quality(80)/p7i.vogel.de/wcms/6a/d0/6ad01ac077b94d139c85159d7c89b5fb/0105226515.jpeg "0105226515")
:quality(80)/p7i.vogel.de/wcms/7e/40/7e4096d934b7560d50ce7f8810a5a8af/0105136997.jpeg "0105136997")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "0105077694")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "0105127245")
:quality(80)/p7i.vogel.de/wcms/0a/b8/0ab8cc30b318f3eb28c94dde857599fe/0104995013.jpeg "0104995013")
:quality(80)/p7i.vogel.de/wcms/6e/4b/6e4baba566b41889049f0c6f14656989/0105110257.jpeg "0105110257")
Ada-Toolsuite mit neuem Service GNAT Pro Assurance 22 sorgt für mehr Sicherheit
AdaCore hat Version 22 seiner Toolsuite GNAT Pro Assurance vorgestellt. Sie unterstützt Unternehmen bei der Überwachung und Beseitigung von Produktschwachstellen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: AdaCore)
GNAT Pro Assurance 22 führt einen neuen Service ein: Die Funktion soll Nutzer bei ihrer Strategie im Umgang mit Schwachstellen unterstützen, die durch den Einsatz von Drittanbieter-Software entstehen. Mit der aktuellen Version lässt sich nun eine detaillierte Liste bekannter Schwachstellen anfordern, die jeweils mit der Common-Vulnerability-Enumeration-Datenbank (CVE) der MITRE Corporation verknüpft sind.
Der neue Service liefert die Schwachstellenberichte sowohl im maschinenlesbaren CVE-JSON-Format als auch als PDF-Bericht. Zusätzlich kann AdaCore nun Software Bills of Materials (SBOM) erstellen. Sie werden im Standardformat SPDX („Software Package Data Exchange“) ausgeliefert, das die automatische Einbindung in Schwachstellenmanagement- und Reportingsysteme ermöglicht.
Schwachstellen frühzeitig entdecken
„Die Herausforderung bei der Softwaresicherheit besteht darin, dass Schwachstellen in der Regel erst nach dem Deployment eines Systems entdeckt werden“, erklärt Alexander Senier, Lead of Cybersecurity von AdaCore. Hinzu komme, dass Systeme meist vielschichtig sind und aus voneinander abhängigen Komponenten verschiedener Anbieter bestehen. Behebt ein Hersteller eine Schwachstelle, kann dies eine teure Korrektur in einer anderen Komponente erfordern. Führt ein anderer Anbieter diese aber nicht durch, kann das gesamte System unsicher werden.
Laut Senier kommen Nutzer von GNAT Pro Assurance gar nicht erst in diese Situation. AdaCore stelle Sustained Branches bereit und führe automatische Analysen bekannter Schwachstellen dieser Branches durch. Die Ergebnisse werden an die Benutzer weitergegeben. „Zudem analysieren wir, ob Sicherheitsprobleme aus aktuellen GNAT-Pro-Versionen auch in Sustained Branches existieren und portieren Sicherheitsfixes bei Bedarf auf diese älteren Versionen. Die Systeme der Nutzer bleiben somit sicher – während der gesamten Laufzeit ihrer Projekte“, so Senier.
Aufklappen für Details zu Ihrer Einwilligung
(ID:48105405)
:quality(80)/images.vogel.de/vogelonline/bdb/1935800/1935846/original.jpg "Die AdaCore GNAT Dynamic Analysis Suite ist ab sofort verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811700/1811747/original.jpg "Bei der Einführung von Kubernetes steht unter anderem das Thema Sicherheit im Fokus.")