Tag Open Source Software

Zahl der Compliance-Verstöße und Sicherheitsschwachstellen in Open Source Software steigt / 230.000 kritische Fälle

Hamburg, 15. Februar 2022 – Revenera (https://www.revenera.de/?utm_source=PR), Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, hat den neuen “ State of the Software Supply Chain Report (https://info.revenera.com/SCA-RPT-OSS-License-Compliance-2022/?lead_source=PR)“ veröffentlicht. Analysiert wurden Daten aus über 100 Audits, um den Umfang an undokumentierter Open Source Software (OSS) in Unternehmen zu erfassen und potenzielle Compliance- und Sicherheits-Risiken zu identifizieren.

Für die branchenübergreifende Studie wertete Revenera mehr als 2,6 Milliarden Codezeilen aus. Dabei entdeckten die Audit-Teams insgesamt 230.000 kritische Fälle. Durchschnittlich stießen die Analysten alle 11.500 Codezeilen auf einen Compliance-Verstoß, eine Sicherheitsschwachstelle oder Ähnliches. Pro Audit kommen so im Schnitt 2.200 kritische Fälle ans Licht. Im Vergleich zum Vorjahr (https://info.revenera.com/SCA-WP-2021-OSS-Compliance-Report) (2021: 1.959) stieg die Zahl potentieller Risiken um 12%.

83% der in den Audits aufgedeckten Risiken war den Unternehmen im Vorfeld der Untersuchung nicht bekannt. Ein häufiger Grund für die Betriebsblindheit in Sachen OSS ist das Fehlen von Software Composition Analyse (SCA)-Tools, die Anwendungen auf Codeebene scannen und Compliance-Verstöße sowie Sicherheitslücken automatisch melden.

Die wichtigsten Ergebnisse im Überblick:

– Die Zahl der als kritischer Compliance-Risiken (Prioritätsstufe 1) eingestufter Vorfälle wuchs mit 9.500 um 6% (2021: 9.000). Einen deutlichen Sprung verzeichnete das Audit-Team von Revenera bei Vorfällen der Prioritätsstufe 2 (z. B. sekundäre Probleme mit kommerziellen Lizenzen) und Prioritätsstufe 3 (z. B. Probleme im Zusammenhang mit permissiven Lizenzen von BSD, Apache oder MIT.) Hier nahm die Zahl jeweils um 50% bzw. 34% zu. Der Anstieg deutet auf eine zunehmende Verbreitung von OSS in Anwendungen und damit auf ein wachsendes Risiko für unterschiedlichste Branchen hin.

– Die Zahl der Sicherheitslücken auf Codeebene hat sich im Vergleich zum Vorjahr mehr als verdreifacht. Die Revenera-Analysten identifizierten pro Audit durchschnittlich 282 Schwachstellen, ein Anstieg von 217% (2021: 89). Von den aufgedeckten Schwachstellen stellten 27% ein „hohes“ CVSS-Risiko dar (Common Vulnerability Scoring System) und damit eine unmittelbare Bedrohung für IT-Sicherheit und Cyberschutz.

– Der Anteil von Binärdateien in einer typischen Anwendungscodebasis nahm um 7% weiter zu. Insgesamt stießen die Analysten auf insgesamt 343.000 Binaries, die aus unterschiedlichen Sammlungen von kompiliertem Quellcode stammen. Damit steigt auch die Komplexität des Software-Codes, da automatisch mehr Abhängigkeiten in die Codebasis gelangen.

Angesichts der wachsende Komplexität von Software-Code rechnet Revenera in den nächsten Jahren mit einer wachsenden Verbreitung von SCA-Lösungen und Prozessen in Unternehmen – zumal sich auch die regulatorischen Rahmenbedingungen entlang der Software Supply Chain zunehmend verschärfen.

Erst 2021 legte die USA mit einer Executive Order (EO) neue Cybersecurity-Anforderungen fest. Demnach müssen Software-Anbieter eine Software Bill of Materials (SBOM) bereitstellen und automatisierte Tools und Prozesse zur Überprüfung der Code-Integrität implementieren. Die EU-Kommission geht mit ihrer Open-Source-Software-Strategie 2020-2023 in eine ähnliche Richtung. Standardformate wie SPDX (Software Package Data Exchange), CycloneDX und SWID (SoftWare IDentification) sollen helfen, Informationen entlang der Lieferketten weiterzugeben und die Erstellung der SBOM zu vereinheitlichen.

„Schwachstellen wie Log4Shell haben klar gezeigt, dass die Software Supply Chain besser geschützt werden muss. Nur so sind wir für die Welle an Cyberangriffen in den nächsten Jahren gewappnet“, erklärt Alex Rybak, Director Product Management bei Revenera. „Der Umfang von Open-Source- und Drittanbieter-Komponenten wächst und wächst. Unternehmen brauchen hier branchenweite Standards und sollten sowohl in interne Compliance-Programme als auch in entsprechende SCA-Lösungen investieren, um auf Anfragen ihrer Kunden schnell zu reagieren und Risiken zuverlässig zu entschärfen.“

Der vollständige Report “ Revenera 2022 State of the Software Supply Chain Report (https://info.revenera.com/SCA-RPT-OSS-License-Compliance-2022/?lead_source=PR)“ steht zum Download bereit.

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

Firmenkontakt
Revenera / Flexera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
+49 89 417761 -0
revenera@lucyturpin.com
www.revenera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 0
revenera@lucyturpin.com
http://www.lucyturpin.com

Anbieter für Software-Monetarisierung und Open-Source-Compliance ist „Overall Enterprise IoT Platform of the Year“

(Bildquelle: @iotbreakthrough.com)

Hamburg, 13. Januar 2022 – Revenera (https://www.revenera.de/?utm_source=PR) ist die „Overall Enterprise IoT Platform of the Year“. Das unabhängige Expertengremium des IoT Breakthrough (http://www.iotbreakthrough.com/)-Programms zeichnet den Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation mit dem IoT Breakthrough Award 2022 aus.

Damit gehört Revenera zum fünften Mal in Folge zu den führenden internationalen IoT-Unternehmen. Bereits 2021 erhielt der Experte für Software-Monetarisierung und OSS (Open Source Software) den Award für seine IoT Monetarisierungsplattform. In den Jahren zuvor wurde Revenera insgesamt dreimal als „IoT Enablement Company of the Year for the Enterprise Market“ ausgezeichnet.

Die IoT-Monetarisierungsplattform von Revenera unterstützt Unternehmen, ihre Software-Produkte nachhaltig zu monetarisieren, Nutzungsrechte zu verwalten und eine Software Bill of Materials (SBOM) zu erstellen. Die Plattform managt mehr als 10 Millionen Nutzer sowie Millionen von Berechtigungen und mehr als 100 Millionen Software- und Geräte-Updates pro Jahr.

Die Lösung bietet ein zentrales Management von Berechtigungen, Softwarelizenzierungen sowie der Softwarebereitstellung und Updates – egal ob On-Premise, in der Cloud, SaaS oder Embedded Software. Gerätehersteller und IoT-Unternehmen profitieren von der ganzheitlichen Ansicht auf einer Plattform und erhalten datenbasierte Einblicke in das Anwenderverhalten sowie die Nutzung ihrer Produkte. Produktmanager und Führungsteams können so unabhängig von technischen Anforderungen Entscheidungen bezüglich Packaging und Compliance treffen und die Software-Monetarisierung kontinuierlich optimieren.

2021 erweiterte Revenera die Plattform und integrierte erstmals das Berechtigungsmanagement mit dem Auslieferungsprozess von Software Container Images. Anbieter, die Docker Container oder HELM Charts (Kubernetes) an ihre Kunden ausliefern, können ihre Bereitstellungs- und Monetarisierungsprozesse vollständig automatisieren und ihr Reporting auf einer Single Source of Truth ausführen. Die berechtigungsbasierte Auslieferung wird für IoT-Unternehmen immer wichtiger: Softwareprodukte kommen schnell und zuverlässig beim richtigen Kunden an, die Kundenzufriedenheit steigt, während das Risiko von Umsatzverlusten durch fehlende Berechtigungen und Lizenzen sinkt.

„Software- und Technologieunternehmen sind vor allem daran interessiert, die Zeit bis zur Markteinführung zu verkürzen. Dazu müssen sie aber zunächst einmal verstehen, wie ihre Produkte tatsächlich genutzt werden, was ihre Kunden wollen und wie sich das ganze monetarisieren lässt“, erklärt James Johnson, Managing Director bei IoT Breakthrough. „Revenera bietet hier eine wirklich bahnbrechende Plattform mit der Gerätehersteller es schaffen, auf ein softwarebasiertes Wachstumsmodell mit wiederkehrenden Einnahmen umzusteigen. Sie können Produkt-Features kundenspezifisch anpassen, erhalten tiefen Einblick sowohl in vernetzte als auch nicht vernetzte Umgebungen und reduzieren den Aufwand für Vor-Ort-Serviceleistungen. Wir gratulieren dem gesamten Team von Revenera zu ihrer Auszeichnung als „Overall Enterprise IoT Platform of the Year“.“

„Wir freuen uns sehr, zum fünften Mal in Folge einen IoT-Breakthrough Award zu gewinnen. Unsere Plattform ist die einzige Lösung am Markt, die Unternehmen ganzheitlich und zentral beim Management und der Monetarisierung ihrer IoT-Produkte unterstützt – angefangen bei den Berechtigungen und Lizenzierungen über die Bereitstellung und Auslieferung bis hin zur Analyse von Softwarenutzungsdaten. Der Award bestätigt uns in diesem innovativen Ansatz“, so Brent Pietrzak, General Manager und Chief Customer Officer bei Revenera.

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

Firmenkontakt
Revenera / Flexera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
+49 89 417761 -0
revenera@lucyturpin.com
www.revenera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 0
revenera@lucyturpin.com
http://www.lucyturpin.com