Service untersucht Open Source Code auf Schwachstellen

Eine Software-Compliance-Lösung des Unternehmens Palamida untersucht jetzt Open Source Code auf Lecks.

Der neue Service ‘Vulnerability Reporting Solution’ (VRS) identifiziert die Löcher im Open Source Code von Unternehmensanwendungen und priorisiert diese. Zudem wird der Code auf die Kompatibilität mit Open-Source-Lizenzen kontrolliert.

VRS arbeitet dabei mit der Code-Audit-Compliance-Lösung ‘IP Amplifier’ zusammen, dem Hauptprodukt von Palamida. Dieses ermittelt, welcher Open Source Code verwendet wird, unter welcher freien Lizenz dieser Code steht und ob das Unternehmen diese Lizenz überhaupt nutzen darf.

Palamidas Source-Code-Bibliothek umfasst nach eigenen Angaben 3 Terabyte. Enthalten sind unter anderem etwa 140.000 Open-Source-Projekte und 7 Milliarden Source-Code-Ausschnitte. Geprüft werden mehr als hundert Open-Source-Lizenzen, darunter die General Public License (GPL) und die Mozilla Public License.

Die Daten zu den Schwachstellen kommen aus der ‘National Vulnerability Database’ (NVD), die vom US-Ministerium für Heimatschutz getragen wird. In dieser Datenbank sind derzeit Angaben zu etwa 23.000 Schwachstellen zu finden.