<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype veröffentlicht den "2018 State of the Software Supply Chain Report" 2018 Pressemitteilung

im Durchschnitt 106 Open-Source-Komponenten

Komponente

Die durchschnittliche Anwendung besteht aus 106 Open-Source-Komponenten.
Anwendungen enthalten 23 bekannte Sicherheitslücken

Sicherheitslücke

Eine übliche Anwendung enthält 23 bekannte Sicherheitslücken.
Anwendungen weisen 8 GPL-lizenzierte Komponenten auf

Lizenz

Die meisten Anwendungen weisen mindestens 8 GPL-lizenzierte Komponenten auf.
viele Komponenten sind veraltet, wenig verbreitet und werden nicht mehr unterstützt

Architektur

Viele der verwendeten Komponenten sind veraltet, wenig verbreitet und werden nicht mehr unterstützt.

„Sicherheit ist nicht allein Aufgabe der Security-Abteilung. Jeder einzelne muss sich ihrer Wichtigkeit durch und durch bewusst sein.

– CISO Jamil Farshchi, Equifax

In drei Schritten zur Software Bill of Materials:

1. Download Nexus Vulnerability Scanner
2. Open the Nexus Vulnerability Scanner and select an application to examine
3. Bill of Materials überprüfen (siehe Beispiel)


Wichtiger Hinweis:
Bei der Ausführung von NVS können Sie entweder eine Beispielanwendung (zum Herunterladen hier klicken) oder Ihre eigene Anwendung überprüfen lassen.  Bei der Überprüfung Ihrer eigenen Anwendung wird weder Ihr Quell- noch Ihr Binärcode in irgendeiner Weise offengelegt.

AHC Zoom3 copy.png