Mehr Schutz vor Software-Schwachstellen

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Mehr Schutz vor Software-Schwachstellen

14.11.2024 - 12:55
Veröffentlicht in:

CodeSecure hat seine Binärcode-Analyse-Plattform CodeSentry aktualisiert. CodeSentry ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen und somit ihre Software-Lieferkette abzusichern – auch dann, wenn kein Zugriff auf den Quellcode vorhanden ist. Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten.

CodeSentry setzt auf die Analyse der Softwarezusammensetzung und erstellt detaillierte Software-Stücklisten (Software Bill of Materials, kurz SBOM). In einer neuen, kompakten Ansicht lassen sich nun gefundene Komponenten nach Kriterien wie Name, Hersteller und Versionsnummer gruppieren, was gerade bei umfangreicheren Projekten den Überblick erleichtern soll. Benutzer können zudem den Status (eingeschlossen oder ausgeschlossen) ändern und Kommentare für mehrere Komponenten gleichzeitig hinzufügen.

Nochmals ausgebaut und aktualisiert wurden die Informationen zu Schwachstellen. CodeSentry 6.1 beinhaltet die Daten zu mehr als 8500 neuen Sicherheitslücken und rund 6.300 neuen Produkten. Gleichzeitig bietet die Plattform neue Datenfelder wie EPSS (Exploit Predictive Scoring System), KEV (Known Exploited Vulnerability) Catalog, Social Risk Score sowie die Wahrscheinlichkeit für Ransomware (Ransomware Likelyhood).

Sowohl On-Premises als auch im SaaS-Betrieb unterstützt CodeSentry jetzt die Anbindung per Webhook, um externe Drittanbieter-Systeme bei abgeschlossenen Scans automatisiert zu benachrichtigen. Weitere Neuerungen der Version 6.1 umfassen außerdem eine API-Erweiterung zur Abfrage von EPSS-Scores via Schnittstelle. Darüber hinaus unterstützt CodeSentry jetzt auch WIM-/SWM-Archive (Windows Imaging Format).

CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über Verifysoft.

Ähnliche Beiträge

Datenrisiken im Visier Daniel Richey Di., 03.12.2024 - 08:35
Thales hat einen neuen Dienst für Datensicherheit vorgestellt: Data Risk Intelligence. Der Ansatz entstand nach der Übernahme von Imperva im Dezember 2023 und kombiniert die Sicherheitsplattformen beider Unternehmen. Ziel ist es, Unternehmen bei der Bewältigung komplexer Datenrisiken in einer zunehmend vernetzten digitalen Infrastruktur zu unterstützen.