Mehr Sicherheit für die Software Supply Chain: Flexera Software integriert Open Source Security-Scan in den Build-Prozess der Softwareentwicklung
Integration von FlexNet Code Aware InstallShield® und InstallAnywhere® unterstützt Entwickler nachhaltig
München - Mai 10, 2017 Flexera Software, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, setzt neue Maßstäbe für eine sichere Software Supply Chain. Flexera macht als branchenweit erstes Unternehmen Open Source Security durch eine automatische Analyse und Erkennung von Schwachstellen zum Kernstück des Build-Prozesses bei der Softwareentwicklung. Das ermöglicht über 100.000 Entwicklern weltweit, sichere Produkte zu vertreiben, die keine Open Source-basierten Vulnerabilities enthalten, kein Risiko für die Compliance darstellen und damit die Software Supply Chain geschützt halten.
„Die InstallShield-Produktlinie von Flexera kommt seit fast 30 Jahren bei jedem Software- Unternehmen im Entwicklungsprozess zum Einsatz. Mit der neuen Version von FlexNet Code Aware können unsere Kunden einen schnellen Scan nach Open Source-Schwachstellen und -Problemen durchführen, und zwar noch während die Anwendung paketiert wird“, so Jim Ryan, CEO bei Flexera. „Damit erhalten Entwickler einen bisher nie gekannten Einblick in ihren Code, den sie wiederum mit ihren Kunden teilen können. Eine engere Zusammenarbeit von Softwareherstellern und Kunden trägt erheblich zu einer funktionierenden Software Supply Chain bei, da sich auf diese Weise Risiken, Ineffizienz und Vergeudung von Ressourcen vermeiden lassen.“
FlexNet Code Aware ist die führende automatisierte Lösung zur Erkennung und Risikobewertung von Open Source-Paketen. Sie unterstützt Entwickler Produkte hinsichtlich der Sicherheit und Risiken bezüglich Compliance im Zusammenhang mit geistigem Eigentum (IP) zu untersuchen. FlexNet Code Aware ist jetzt Bestandteil aller InstallShield- und InstallAnywhere-Lösungen. InstallShield wird als weltweiter Standard von mehr als 100.000 Entwicklern bei der Erzeugung von Windows-Installern für Desktop, Server und in der Cloud verwendet und kommt auf über 500 Millionen Geräten zum Einsatz. InstallAnywhere ist die führende Lösung für plattformübergreifende Installationen in physikalischen, virtuellen und Cloud-Umgebungen.
Durch die Integration von FlexNet Code Aware in InstallShield und InstallAnywhere wird ein Open Source-Securitycheck im Build-Prozess bei der Softwareentwicklung nun zum Standard. So können Entwickler Risiken im Zusammenhang mit Vulnerabilities und IP in einem Produkt entdecken und beheben – und zwar vor dessen offizieller Veröffentlichung. Die leistungsstarke und kombinierte Lösung bildet die Grundlage für einen Build ohne Vulnerabilities und eine ebenso reibungslose wie fehlerfreie Installation.
Warum Open Source-Risiken frühzeitig beseitigt werden müssen
Open Source-Komponenten werden verstärkt in der Softwareentwicklung verwendet. Noch vor zehn Jahren lag die Zahl der von Entwicklern genutzten Open Source-Bibliotheken für ein Produkt bei unter 100. Heute kommen in manchen Branchen über 1.000 zum Einsatz. Zudem sind sich viele Entwickler der Risiken nicht bewusst, die sich durch die von ihnen genutzte Open Source-Software ergeben.
Studien von Flexera zufolge ist bis zu 50 Prozent des für die Entwicklung verwendeten Codes Open Source – und wurde damit nicht von den Entwicklern selbst geschrieben. Zudem sind nur vier Prozent aller Softwarekomponenten Dritter bekannt, die Teil des Produkts sind. Die Abhängigkeit von Open Source wird immer größer, deswegen müssen Entwickler sich als verantwortungsbewusste Mitarbeiter beweisen und über die Sicherheitsrisiken und Compliance-Vorgaben, die sich aus Ihrer Verwendung von Open Source Code ergeben können, im Bilde sein. FlexNet Code Aware ist ab sofort in InstallShield und InstallAnywhere integriert und ermittelt alle bei der Entwicklung genutzten Bibliotheken sowie die damit verbundenen Lizenzbestimmungen, damit sämtliche Compliance-Vorschriften eingehalten werden.
„Open Source Security und Compliance darf kein einmal jährlich durchgeführter Prozess sein – das wird den heutigen Ansprüchen an eine schnelle Time-to-Market einfach nicht mehr gerecht. Softwareentwickler haben zuletzt mit den Produkten zu tun, bevor sie für die Installation paketiert werden. Bis jetzt konnten sie beim Thema Vulnerability Management nicht viel ausrichten“, erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. „Die Ingenieure kämpfen sozusagen an vorderster Front und sind für die Sicherheit und die Compliance von verwendeten Open Source-Komponenten verantwortlich. Durch die Integration von FlexNet Code Aware in InstallShield und InstallAnywhere unterstützt Flexera sie beim täglichen Build-Prozess, Vulnerabilities zu finden – und das ohne den Entwicklungsvorgang zu verlangsamen.“
# # #
Mehr über die Lösungen von Flexera Software:
Folgen Sie Revenera
Über Revenera
Mit Revenera entwickeln Unternehmen bessere Produkte, verkürzen die Time-to-Market und monetarisieren das, was wirklich zählt. Die führenden Lösungen von Revenera unterstützen Software- und Technologieunternehmen dabei, ihren Umsatz mit moderner Software-Monetarisierung zu steigern. Außerdem erhalten sie anhand aussagekräftiger Analysen Einblicke in die Nutzung ihrer Software und können den Einsatz von Open-Source-Lösungen mithilfe von Software Composition Analysis fördern. Ganz nebenbei besticht Revenera durch ein hervorragendes Benutzererlebnis – für Embedded-, On-Premise-, Cloud- und SaaS-Produkte. Weitere Informationen finden Sie online unter www.revenera.de.
Pressekontakt:
Revenera / Flexera
Nicole Segerer
Paul-Dessau-Straße 8
DE-22761 Hamburg
munich@revenera.com