:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
-
Specials
-
Development
Das JavaScript-Framework Vue.js, Teil 11
-
DevOps
-
Cloud Native
API-Konnektoren im Überblick
-
Management
-
Solution Stack
-
Technologien
API-Konnektoren im Überblick
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020. (Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "Kubeless zielt darauf ab, Container mithilfe von Functions-as-a-Service bereitzustellen und zu orchestrieren. (Bild: Kubeless)")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "In der Anwendungsvirtualisierung ist der Workload als „Funktionseinheit mit einer bestimmten Aufgabe“ definiert. (Bild: hdbernd)")
:quality(80)/p7i.vogel.de/wcms/f3/c6/f3c61fed53d8fb5c597743238162a45c/0105269447.jpeg "Die Kunst besteht nicht nur darin zu erkennen, ob in der Softwarelieferkette etwas faul ist, sondern auch zu verhindern, dass infiltrierte, manipulierte Glieder in den Anwendungsprozess gelangen. (Bild: Venafi)")
:quality(80)/p7i.vogel.de/wcms/9a/6f/9a6fdec64255e6cc21c251ec1b740ad2/0104966961.jpeg "Mit Vuetify lassen sich Webforms einfach abhängig von der Displaygröße definieren und dort getätigte Eingaben validieren. (Bild: kreatikar)")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "Die Ukraine-Krise führt durch diverse Einflüsse 2022/23 zu stärkerem Wachstum der Internet-Branche. (Bild: gemeinfrei )")
:quality(80)/p7i.vogel.de/wcms/c7/77/c7777327e05558a523e0d1561d34eee6/0105380843.jpeg "Sicherheitsprobleme müssen proaktiv angegangen werden, bevor sie schwerwiegende Auswirkungen haben. (Bild: © – Alex – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/be/e2be47f96c4dbd7940f2e10e31745b99/0105178014.jpeg "Bei privaten und hybriden Clouds kommt man kaum um OpenStack herum; Test- und Entwicklungsumgebungen lassen sich schnell mit DevStack und MicroStack aufbauen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f0/baf0db613e60ac97cf32f86153843a23/0105057536.jpeg "Schlanker Editor für den Low-Code-Dienst. (Bild: Lang / Synesty)")
:quality(80)/p7i.vogel.de/wcms/0e/c7/0ec7dabb2163cb358dc111bcc771db40/0105381617.jpeg "Die Snowflake Data Cloud sei eine Plattform mit vielen Workloads und ohne Datensilos. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "Manchmal reicht ein Anstrich nicht, um zu modernisieren; das gilt auch für Mainframe-Anwendungen. (Bild: MATTHIAS BUEHNER - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "Die neue Runde des „Digital Talent Program“ beginnt im Herbst 2022. (Bild: Henkel)")
:quality(80)/p7i.vogel.de/wcms/6a/d0/6ad01ac077b94d139c85159d7c89b5fb/0105226515.jpeg "Das Dashboard von AWS – hier zur Einrichtung des Cloudspeicherdienstes S3. (Bild: Dr. Krypczyk)")
:quality(80)/p7i.vogel.de/wcms/0a/b8/0ab8cc30b318f3eb28c94dde857599fe/0104995013.jpeg "68 Prozent der von IDC befragten deutschen Unternehmen nutzen bereits intelligente Prozessautomatisierung. (Bild: gemeinfrei Gerd Altmann)")
Management von Risiken innerhalb von Software-Lieferketten Report zur Open-Source-Sicherheit von Synopsys
Welche Risiken gehen aktuell von Open-Source-Komponenten in kommerziellen und proprietären Software-Projekten aus? Mit dieser Frage hat sich Synopsys einmal mehr im „Open Source Security and Risk Analysis“- oder kurz OSSRA-Bericht beschäftigt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
(Bild: Synospys)
Als Grundlage für den OSSRA 2022 Report dienten mehr als 2.400 Audits kommerzieller und proprietärer Codebasen durch das Black Duck Audit Services Team. Das Synopsys Cybersecurity Research Center (CyRC) hat die Ergebnisse mit Blick auf bestehende Lizenzrisiken und Open-Source-Schwachstellen aufbereitet.
Beide Risiken gingen demnach zurück, trotzdem täten sich 88 Prozent der Unternehmen schwer, ihre Open-Source-Komponenten auf dem aktuellen Stand zu halten. Gleichzeitig zeige der diesjährige OSSRA-Bericht, dass Open Source nahezu überall und in jeder Branche eingesetzt wird. Überholte Komponenten sind dabei gang und gäbe: 2.097 der untersuchten Codebasen enthielten Sicherheits- und Betriebsrisikobewertungen.
85 Prozent dieser 2.097 Codebasen wiederum enthielten Open-Source-Komponenten, die bereits seit mehr als vier Jahren veraltet sind. Insgesamt handelte es sich bei 88 Prozent aller verwendeten Komponenten nicht um die neueste verfügbare Version, 5 Prozent enthielten eine anfällige Version von Log4j.
Wie erwähnt nehmen Open-Source-Schwachstellen trotzdem insgesamt ab, insbesondere die kritischen: Knapp die Hälfte der in diesem Jahr überprüften Codebasen enthielt mindestens eine hochriskante Schwachstelle, im Vorjahr waren es elf Prozentpunkte mehr gewesen (60 Prozent). 81 Prozent der überprüften Codebasen waren von mindestens einer bekannten Open-Source-Schwachstelle betroffen, drei Prozentpunkte weniger als im OSSRA-Bericht 2021.
Lizenzkonflikte sind laut Synopsys ebenfalls rückläufig: 53 Prozent der Codebasen zeigte zuletzt entsprechende Risiken, zwölf Prozentpunkte weniger als im Jahr 2020. Ein Fünftel der untersuchten Codebasen enthält weiterhin Open-Source-Komponenten ohne oder mit einer angepassten Lizenz, was juristische Risiken birgt und laut Synopsys bisweilen unerwünschten Anforderungen an die Lizenznehmer stellt
Mehr zu den mit Open Source Software verbundenen Risiken und wie man diesen begegnen kann, beschreibt der OSSRA-Bericht 2022 detailliert.
(ID:48220318)
:quality(80)/images.vogel.de/vogelonline/bdb/1818900/1818945/original.jpg "Open-Source-Code finden sich in vielen kommerziellen Projekten, oft ist er aber nicht auf dem neuesten Stand oder wird nicht mehr gepflegt. (Imillian - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904585/original.jpg "Im „2021 Software Vulnerability Snapshot“ geht Synopsys auf die Schwachstellen ein, die mithilfe verschiedener Testmethoden bei Kunden gefunden wurden. (Synopsys)")