Security, License und OSS Screening

Ausgangslage:

Der Kunde setzt in seiner Systemlandschaft eine Vielzahl an Bibliotheken und anderen Artefakten von Dritten ein, die größtenteils als OSS lizensiert sind.

Problem:

Mit Bekanntwerden einer Sicherheitslücke in OSS oder kommerziellen Software kann der Einsatz einer betroffenen Version ein ganzes System oder Netzwerk kritischen Angriffen aussetzen. Die oft unüberschaubare Anzahl der eingesetzten Bibliotheken und Versionen sowie täglich neu entdeckte Lücken machen es fast unmöglich, betroffene Systemteile zu identifizieren und die notwendigen Maßnahmen zu ergreifen.

Angebot:

• Aufstellung verwendeter oder ausgelieferter OSS-Schnittstellen, -Bibliotheken und -Versionen
• OSS Compliance Screening
• Analyse nach bekannten Fehlern, Security-Vulnerabilities und verfügbaren Updates auf Basis von US-NVDB und anderen Repositories
• Dependency- und Licencing-Analyse sowie Auditing und Katalogisierung von OSS-Komponenten

Library- & OSS-Analytics

Kern der Library- & OSS-Analysis ist eine Analyse der von Ihnen eingesetzten OSS- und Drittanbieter-Bibliotheken. Sie erfahren, in welchem Maß Sie Fremdcode einsetzen, welche Versionen verwendet werden, für welche Komponenten kritische Fehler oder Sicherheitslücken bekannt und welche Lizenzen im Einsatz

Licence Analytics

Die Experten aus unserem Bereich License Analytics (Lical) untersuchen, zu welchem Grad und wie effektiv Sie lizensierte Funktionen nutzen, mit dem Ziel, Ihre Lizenznutzung zu optimieren und Miet- oder Lizenzkosten zu reduzieren. Wir finden oft erstaunliche Antworten auf Ihre Fragen:

Security Vulnerability Detection

Security Vulnerability Detection