WhiteSource hat bekanntgegeben, dass es ein Tool entwickelt hat, welches Sicherheitslücken die in benutzerdefiniertem Code entdeckt wurden automatisch behebt. [...]
Das Unternehmen WhiteSource hat die Veröffentlichung von WhiteSource Cure bekanntgegeben, der nach Auskunft des Unternehmens „allerersten Anwendung zur automatischen Sicherheitsbereinigung, die für benutzerdefinierten Code entwickelt wurde“. Die neue Version soll es Unternehmen erlauben, die Bereitstellung von sicherer Software zu beschleunigen.
Softwareentwickler und Sicherheitsexperten haben heutzutage Schwierigkeiten, den immer größer werdenden Rückstand an Sicherheitslücken zu beheben und gleichzeitig mit den aggressiven Veröffentlichungsplänen Schritt zu halten. Rückmeldungen von WhiteSource-Kunden zeigen, dass der durchschnittliche Entwickleraufwand für eine einzige Sicherheitsbehebung etwa einen halben Tag beträgt, was zu enormen Verzögerungen bei Produktveröffentlichungen führen kann. WhiteSource Cure fungiert als persönlicher Sicherheitsexperte des Entwicklers und beschleunigt die Bereitstellung, während es gleichzeitig die Arbeitsbelastung des Entwicklers reduziert.
„Während Unternehmen zunehmend von Entwicklern erwarten, dass sie zu Sicherheitsexperten werden, glauben wir, dass sie das nicht müssen“, sagt Vered Shaked, Executive Vice President, Strategy & Incubation bei WhiteSource. „Mit der Einführung von WhiteSource Cure schaffen wir eine Realität, in der Sicherheit und Geschwindigkeit sich nicht mehr gegenseitig ausschließen.“
Heutige Tools zum Testen der Anwendungssicherheit konzentrieren sich zu oft darauf, Probleme zu finden, anstatt sie zu beheben, und erzeugen einen ständigen Strom von Sicherheitswarnungen, der Unternehmen überfordert. Gleichzeitig sind die Prozesse zur Entscheidung, welche Sicherheitsprobleme zuerst angegangen werden müssen, und zur anschließenden Behebung dieser Probleme manuell und zeitintensiv. Dies erfordert auch Sicherheitskenntnisse, die selbst erfahrenen Entwicklern, die im Mittelpunkt der Linksverschiebung stehen, fehlen können – von Anfängern ganz zu schweigen. WhiteSource Cure entlastet die Anwendungssicherheit durch Automatisierung und soll Entwicklern einen Code bieten, dem sie vertrauen können.
Die Community Edition von WhiteSource Cure ist ein kostenloses Entwicklerwerkzeug, das für die Open-Source-Community entwickelt wurde und derzeit nur für öffentliche Projekte zur Verfügung steht. Beispiele für automatische Korrekturvorschläge für beliebte Projekte finden Sie hier: oscar, WebGoat, loklak_server, AltoroJ.
Ausprobieren kann man WhiteSource Cure Auto-Remediation unter whitesourcesoftware.com/whitesource-cure/. Weitere Informationen finden Sie hier.
*Bernhard Lauer ist unter anderem freier Redakteur der dotnetpro und betreut hier beispielsweise die Rubrik Basic Instinct. Mit Visual Basic programmiert er privat seit der Version 1.0.
Be the first to comment