<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Erkenntnisse aus der Untersuchung von 36.000 OSS-Projekten | Pressemitteilung

Central Security Project

Beschleunigte Schwachstellenanalyse für das Central Repository

SON_Central_Security_Project_report@2x

Berichte

Sie melden Schwachstellen, erhalten Feedback und können bekannte Schwachstellen nach Ökosystem filtern – alles über eine zentrale Plattform.

SON_Central_Security_Project_resolve@2x

Risiken zeitnah beheben

Durch den schnellen Prozessverlauf des Central Security Project erhalten Sie die Lösung für Ihre Sicherheitsrisiken in Rekordzeit. 

SON_Central_Security_Project_keep-score@2x

Alles im Blick 

Verfolgen Sie gemeldete Risiken nach Status, erhalten Sie Anerkennung für Ihre Arbeit und stärken Sie Ihre Reputation.

Sonatype und HackerOne – Pressemitteilung

temp-chart-white

Beschleunigte Sicherheitsanalyse trifft auf die
branchenführende Plattform zur Meldung von Schwachstellen

Von den ersten Beiträgen zum Apache-Maven-Projekt bis hin zum OSSIndex setzt das Central Security Project die lange Tradition von Sonatype fort, Entwickler- und Forschungsteams mit Tools zur Sicherung ihrer Open-Source-Software-Lieferketten zu unterstützen. 

Das Central Security Project ist eine Partnerschaft zwischen Sonatype und HackerOne. Durch die Verbindung der überragenden Datenforschungskapazitäten von Sonatype mit der einzigartigen Meldeplattform von HackerOne vereinfachen wir das Melden von Schwachstellen und ermöglichen Entwicklern und Sicherheitsexperten, Probleme schneller als je zuvor zu lösen.

HackerOne wurde von führenden Köpfen der IT-Sicherheitsbranche ins Leben gerufen, die von der Leidenschaft angetrieben werden, das Internet sicherer zu machen. Ihre Plattform gilt als Branchenstandard und durch ihre Partnerschaft mit der weltweiten Hacker-Community spüren Sie die relevantesten Sicherheitsrisiken auf, bevor diese von Kriminellen genutzt werden können.

Sonatype bietet Zugang zu einem Team von über 65 Datensicherheitsanalysten und der größten Sammlung handverlesener Schwachstellendaten in einer einzigen Datenbank. 

Indem wir unsere Stärken kombinieren, bieten wir Entwicklern und Forscherteams die Möglichkeit, Schwachstellen zu beheben und eine friedliche Lösung für frustrierende Probleme zu finden.

Central Security Project + HackerOne = Reduzierung von Open-Source-Code-Risiken weltweit. 

Herkömmlicher Meldeprozess
Central Security Project
Herkömmlicher Meldeprozess: Beim manuellen Melden haben Entwickler viele Hürden zu überwinden. Wen sollen sie kontaktieren und wie sollen sie vorgehen, wenn es im Rahmen eines Projekts an Rückmeldung fehlt?
Central Security Project: Entwickler können ganz einfach eine Schwachstelle mit allen Details hinzufügen, ohne überhaupt das Projektteam kontaktieren zu müssen.

Herkömmlicher Meldeprozess: Entwickler kennen die Meldefristen und -anforderungen nicht genau und wissen nicht, wie sie weiter verfahren sollen.
Central Security Project: Entwickler und Forscher haben Zugriff auf eine einheitliche Plattform mit detaillierten Anforderungen zur Problem-Meldung. Die Meldenden erhalten Feedback und Anerkennung für ihre Beiträge.

Herkömmlicher Meldeprozess: Die Lösung geht nur langsam voran und der Programmcode des Entwicklers kann dabei gefährdet sein.
Central Security Project: Schwachstellen werden von dem Datensicherheits-Forschungsteam von Sonatype bestätigt und zur schnellen Behebung weitergeleitet.

Herkömmlicher Meldeprozess: Der Verwaltungsprozess zur offiziellen Registrierung eines Risikos ist sehr umständlich.
Central Security Project: Als zertifizierte CNA (CVE Assignment Authority) vereinfacht HackerOne den CVE-Anforderungsprozess.

Helfen Sie der Community!