Open Source Sicherheit und Compliance 

Open Source ist allgegenwärtig. Wenn Sie keine Kontrollen einführen, setzen Sie sich unnötigen Risiken aus.

Open Source ist die Grundlage Ihrer Anwendungen. Wenn Sie keine Kontrolle über diese Grundlage haben, sind Sie Risiken in den Bereichen Sicherheit, Lizenzkonformität und Codequalität ausgesetzt, die mit Open Source einhergehen.

Black Duck von Synopsys verschafft Ihnen die Transparenz und Kontrolle, um die Vorteile von Open Source bei minimalem Risiko maximal auszuschöpfen.

Sind Sie bereit?

Wissen Sie, was in Ihrem Code steckt? 

Black Duck On-Demand Audits zeigen, dass die meisten Unternehmen weniger als die Hälfte ihres verwendeten Open-Source-Codes kontrollieren. Open-Source-Komponenten gelangen aus vielen verschiedenen Quellen in Ihren Code, deshalb ist es für Entwicklungsteams nahezu unmöglich, diesen effektiv zu kontrollieren.

Open-Source-Sicherheits- und -Risikoanalyse 2019

Bericht lesen

 

Wissen Sie, was in Ihrem Code steckt?
Sicherheitslücken in Open Source

Sicherheitslücken in Open Source: ein lohnendes Ziel für Hacker

Open Source ist weit verbreitet und ein interessantes Angriffsziel für Hacker. Wie die Heartbleed-Sicherheitslücke und der Equifax-Hack gezeigt haben, können Hacker über eine einzige Open-Source-Sicherheitslücke Tausende Anwendungen übernehmen.

Sie können das Rennen gegen Hacker im Open-Source-Bereich gewinnen und Ihre sensiblen Daten, sowie das Vertrauen Ihrer Kunden bewahren – doch dazu müssen Sie wissen was in Ihrem Codes enthalten ist, sodass Sie Hackern zurvorkommen.

 

Einhaltung von Lizenzanforderungen: Geistiges Eigentum schützen

Synopsys überwacht über 2.500 Lizenzen in Open-Source-Code. Die meisten von den Lizenzen lassen einen relative großen Spielraum, doch manche sind wechselseitig, z. B. die GNU General Public License (GPL). Diese schränken die Verwendung oder Übertragung von Lizenzbedingungen für die von Ihrem Team entwickelte Software ein. Wenn Sie Ihre Open-Source-Komponenten mit Black Duck überwachen und verwalten, können Sie Lizenzverletzungen vermeiden, die zu kostspieligen Gerichtsverfahren führen und Ihr geistiges Eigentum in Gefahr bringen können.

OpenText integriert Black Duck von Synopsys in die Systeme zur Wahrung der Lizenz-Compliance

Lösungen für das Management von Open Source im gesamten SDLC

Black Duck von Synopsys ist branchenführend beim Risikomanagement von Open Source und stellt Lösungen für jede Entwicklungs- und Betriebsphase bereit.

Weitere Informationen zum Risikomanagement von Open Source

Video

PointClickCare

PointClickCare nutzt Black Duck On-Demand von Synopsys, um die Sicherheit von Patientendaten zu gewährleisten.

Video ansehen
Blog

Sie möchten sichere, hochwertige Software schneller entwickeln?

Sprechen Sie mit einem unserer Sicherheits- und Qualitätsexperten