Ausgangslage:

Der Kunde setzt in seiner Systemlandschaft eine Vielzahl an Bibliotheken und anderen Artefakten von Dritten ein, die größtenteils als OSS lizensiert sind.

Problem:

Mit Bekanntwerden einer Sicherheitslücke in OSS oder kommerziellen Software kann der Einsatz einer betroffenen Version ein ganzes System oder Netzwerk kritischen Angriffen aussetzen. Die oft unüberschaubare Anzahl der eingesetzten Bibliotheken und Versionen sowie täglich neu entdeckte Lücken machen es fast unmöglich, betroffene Systemteile zu identifizieren und die notwendigen Maßnahmen zu ergreifen.

Angebot:

  • Aufstellung verwendeter oder ausgelieferter OSS-Schnittstellen, -Bibliotheken und -Versionen
  • OSS Compliance Screening
  • Analyse nach bekannten Fehlern, Security-Vulnerabilities und verfügbaren Updates auf Basis von US-NVDB und anderen Repositories
  • Dependency- und Licencing-Analyse sowie Auditing und Katalogisierung von OSS-Komponenten