Kostenlos Open Source-Code auf Schwachstellen prüfen
Der web-basierte Security Checker prüft Anwendungskomponenten auf bekannte Open Source-SchwachstellenDer Security Checker von Black Dub steht ab sofort kostenlos zur Verfügung. Das auf Black Dub Hub basierende Drag-and-Drop-Tool hilft Open Source-Nutzern, bekannte Schwachstellen in ihrem Code aufzuspüren. Dabei wird der Code innerhalb einer hochgeladenen Archivdatei (z. B. .tar, .jar oder .zip) oder einer Docker-Imagedatei gescannt. Der Security Checker gibt anschließend einen Report über alle bekannten Sicherheitslücken aus, die mit Open Source in Verbindung stehen oder sich darauf zurückführen lassen. "Applikationen stellen im Hinblick auf Sicherheitsgefährdungen das größte Risiko dar", sagt Lou Shipley, CEO von Black Duck. "Wir gehen davon aus, dass die Scanergebnisse des Security Checkers bei vielen Open Source-Nutzern einen ‘Aha-Effekt‘ auslösen werden. Und es zeigt sich sehr schnell, wie wichtig es ist, den Anwendungscode regelmäßig auf bekannte Open Source-Schwachstellen hin zu überprüfen." Die maximale Dateigröße für einen Scan mit dem Security Checker liegt bei 100MB. "Der komplette Prozess dauert ungefähr 15 Minuten. Es lohnt sich, diese Zeit zu investieren, denn der Nutzer erhält einen wertvollen Einblick in die Sicherheit seines Open Source-Codes", so Shipley.
In einem Anfang Mai von Black Duck veröffentlichten Bericht zum Stand der Open Source-Sicherheit wurden in 67 Prozent der untersuchten Anwendungen bekannte Open Source-Schwachstellen gefunden, mehr als ein Drittel davon wurden als "gravierend" eingestuft. Weiterhin enthielten zehn Prozent die im April 2014 entdeckte Heartbleed-Schwachstelle.
Den Security Checker können Sie
hier aufrufen.
LB