CodeSecure, führender Hersteller von Lösungen für die Analyse und das Testen der Softwaresicherheit, hat seine Binärcode-Analyse-Plattform CodeSentry aktualisiert. CodeSentry ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen und somit ihre Software-Lieferkette abzusichern – auch dann, wenn kein Zugriff auf den Quellcode vorhanden ist. Das Tool setzt auf die Analyse der Softwarezusammensetzung und erstellt detaillierte „Software-Stücklisten“ (Software Bill of Materials / SBOM). Vertrieb und Support von CodeSentry erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH.
Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten. In einer neuen, kompakten Ansicht lassen sich gefundene Komponenten nach Kriterien wie Name, Hersteller und Versionsnummer gruppieren, was gerade bei umfangreicheren Projekten den Überblick wesentlich erleichtert. Benutzer können zudem den Status (eingeschlossen oder ausgeschlossen) ändern und Kommentare für mehrere Komponenten gleichzeitig hinzufügen.
Über 8.500 neue Sicherheitslücken
Nochmals ausgebaut und aktualisiert wurden die Informationen zu Schwachstellen. CodeSentry 6.1 beinhaltet die Daten zu mehr als 8.500 neuen Sicherheitslücken und rund 6.300 neuen Produkten. Gleichzeitig bietet die Plattform neue Datenfelder wie EPSS (Exploit Predictive Scoring System), KEV (Known Exploited Vulnerability) Catalog, Social Risk Score sowie die Wahrscheinlichkeit für Ransomware (Ransomware Likelyhood).
Sowohl On-Premises als auch im SaaS-Betrieb unterstützt CodeSentry jetzt die Anbindung per Webhook, um externe Drittanbieter-Systeme bei abgeschlossenen Scans automatisiert zu benachrichtigen. Weitere Neuerungen der Version 6.1 umfassen außerdem eine API-Erweiterung zur Abfrage von EPSS-Scores via Schnittstelle. Darüber hinaus unterstützt CodeSentry jetzt auch WIM-/SWM-Archive (Windows Imaging Format).
„Kaum ein Software-Projekt kommt gänzlich ohne Komponenten von Drittanbietern aus und täglich werden neue Sicherheitslücken und Schwachstellen entdeckt. Wenn kein Zugriff auf den Quellcode der verwendeten Komponenten möglich ist, stoßen viele Analysetools aber an ihre Grenzen. Die Technologie von CodeSentry bietet hier den wesentlichen Vorteil, dass die Zusammensetzung des Binärcodes analysiert wird und sich auch gemeinsame Abhängigkeiten identifizieren lassen. Softwareentwickler und Unternehmen haben so die Möglichkeit, den Inhalt und die Sicherheit der Software-Komponenten von Drittanbietern, die sie zur Erstellung ihrer Produkte verwenden, intensiv zu überprüfen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Weitere Informationen zu CodeSecure: https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten. In einer neuen, kompakten Ansicht lassen sich gefundene Komponenten nach Kriterien wie Name, Hersteller und Versionsnummer gruppieren, was gerade bei umfangreicheren Projekten den Überblick wesentlich erleichtert. Benutzer können zudem den Status (eingeschlossen oder ausgeschlossen) ändern und Kommentare für mehrere Komponenten gleichzeitig hinzufügen.
Über 8.500 neue Sicherheitslücken
Nochmals ausgebaut und aktualisiert wurden die Informationen zu Schwachstellen. CodeSentry 6.1 beinhaltet die Daten zu mehr als 8.500 neuen Sicherheitslücken und rund 6.300 neuen Produkten. Gleichzeitig bietet die Plattform neue Datenfelder wie EPSS (Exploit Predictive Scoring System), KEV (Known Exploited Vulnerability) Catalog, Social Risk Score sowie die Wahrscheinlichkeit für Ransomware (Ransomware Likelyhood).
Sowohl On-Premises als auch im SaaS-Betrieb unterstützt CodeSentry jetzt die Anbindung per Webhook, um externe Drittanbieter-Systeme bei abgeschlossenen Scans automatisiert zu benachrichtigen. Weitere Neuerungen der Version 6.1 umfassen außerdem eine API-Erweiterung zur Abfrage von EPSS-Scores via Schnittstelle. Darüber hinaus unterstützt CodeSentry jetzt auch WIM-/SWM-Archive (Windows Imaging Format).
„Kaum ein Software-Projekt kommt gänzlich ohne Komponenten von Drittanbietern aus und täglich werden neue Sicherheitslücken und Schwachstellen entdeckt. Wenn kein Zugriff auf den Quellcode der verwendeten Komponenten möglich ist, stoßen viele Analysetools aber an ihre Grenzen. Die Technologie von CodeSentry bietet hier den wesentlichen Vorteil, dass die Zusammensetzung des Binärcodes analysiert wird und sich auch gemeinsame Abhängigkeiten identifizieren lassen. Softwareentwickler und Unternehmen haben so die Möglichkeit, den Inhalt und die Sicherheit der Software-Komponenten von Drittanbietern, die sie zur Erstellung ihrer Produkte verwenden, intensiv zu überprüfen“, erklärt Klaus Lambertz, Geschäftsführer der Verifysoft Technology GmbH.
Verfügbarkeit
CodeSentry ist ein Produkt des US-amerikanischen Unternehmens CodeSecure. Vertrieb und Support erfolgen im deutschsprachigen Raum über die Verifysoft Technology GmbH. Kostenfreie Evaluationen sowie weitere Informationen sind über www.verifysoft.com erhältlich.
Weitere Informationen zu CodeSecure: https://codesecure.com
CodeSonar und CodeSentry sind eingetragene Warenzeichen der CodeSecure, Inc., USA
