Sonatype veröffentlicht den "2018 State of the Software Supply Chain Report" 2018 Pressemitteilung

Komponente

Die durchschnittliche Anwendung besteht aus 106 Open-Source-Komponenten.

Sicherheitslücke

Eine übliche Anwendung enthält 23 bekannte Sicherheitslücken.

Lizenz

Die meisten Anwendungen weisen mindestens 8 GPL-lizenzierte Komponenten auf.

Architektur

Viele der verwendeten Komponenten sind veraltet, wenig verbreitet und werden nicht mehr unterstützt.

„Eine klare Null-Toleranz für Risiken ist der Grund, weshalb einige Kunden von uns den Nachweis verlangen, dass unsere Anwendungen keine versteckten Sicherheits- oder Lizenzschwachstellen enthalten. Durch unsere Zusammenarbeit mit Sonatype können wir unseren Kunden eine detaillierte Software Bill of Materials vorlegen. Diese belegt deutlich, dass VMTurbo-Anwendungen aus den hochwertigsten Open-Source-Komponenten bestehen.“

– Sylvia Isler, Chief Architect bei VMTurbo

In drei Schritten zur Software Bill of Materials:

  1. Download Nexus Vulnerability Scanner
  2. Open the Nexus Vulnerability Scanner and select an application to examine
  3. Review Scan Report (see sample here)

Wichtiger Hinweis: Bei der Ausführung von NVS können Sie entweder eine Beispielanwendung oder Ihre eigene Anwendung überprüfen lassen. Bei der Überprüfung Ihrer eigenen Anwendung wird weder Ihre Quelle noch Ihr Binärcode in irgendeiner Weise offengelegt.

AHC Zoom3 copy.png