Black Duck, Anbieter von Code-Management-Lösungen für Open Source, gründet das Center for Open Source Research & Innovation. Immer mehr Anwender setzen auf Open Source in der eigenen IT. Um so wichtiger wird es daher, den Code auf etwaige Sicherheitslecks, Compliance- oder Lizenzverstößen hin zu überprüfen.
Hier will der auf die Überprüfung von Open-Source-Software spezialisierte Black Duck Software, mit dem neuen Center for Open Source Research & Innovation (COSRI) einen Beitrag leisten.
Das COSRI ist am Hauptsitz von Black Duck in Massachusetts angesiedelt. Darüber hinaus werden auch zwei neue neue Research-Teams eine wichtige Rolle übernehmen. Ein Team wird in Kanada und ein zweites in Europa aktiv.
Das europäische Security Research-Team von Black Duck wird sich vor allem vor allem auf die Analyse von Sicherheitslücken und Angriffsmustern in Open Source Software konzentrieren. Das Team wird Kunden aktuelle und relevante Informationen über Schwachstellen zur Verfügung stellen und auch geeignete Abwehrmaßnahmen empfehlen. Neben der Risikominimierung soll das Team auch eine effektivere Nutzung von Open Source Software ermöglichen.
Das Team in Vancouver hingegen wird sich um Themen wie Data-Mining, Machine Learning, Natural Language Processing, Big Data Management sowie Software-Engineering kümmern.
Das COSRI wird dann auch regelmäßig die bekannten Open Source Security Audit (OSSA)-Reports von Black Duck herausgeben. Darin werden Ergebnisse der Überprüfung von Anwendungen durch Black Ducks On-Demand-Services analysiert. Vor allem bei Übernahmen und Zusammenschlüssen von Firmen sind diese Audits nützlich.
Ein weiterer Report von Black Duck zeigte zu Beginn des Jahres, vor welchen Herausforderungen Anwenderunternehmen bei der Sicherung und Verwaltung von Open Source stehen. Laut dem aktuellen OSSA-Report sollen 67 Prozent der untersuchten Applikationen Sicherheitslücken innerhalb von Open Source-Komponenten enthalten.
“Anwendungen werden heutzutage weltweit mit Open Source entwickelt und wir erwarten eine immer schnellere Verbreitung”, erklärt Lou Shipley, CEO von Black Duck. Als Grund dafür führt Shipley an, dass Open Source Vorteile bei der Wirtschaftlichkeit und Produktivität mit bringe. Vor allem in Punkto Sicherheit müsse das Open-Source-Ökosystem zulegen. “Hier möchten wir eine führende Rolle einnehmen.”
Die beiden Teams sollen zudem die Security- und Management-Lösungen für Open Source weiter verbessern. Die Ergebnisse beider Teams sollen auch in die Erweiterung und die Verbesserung der kommerziellen Black Duck KnowledgeBase einfließen. In dieser Datenbank speichert das Unternehmen sämtliche Open Source Software und listet auch Lizenzen und Informationen zu bekannten Sicherheitslücken. In dem Black Duck große Teile der eigenen Forschungen öffentlich zugänglich macht, könne auch die Community von der Forschungsarbeit des Anbieters profitieren, verspricht der Hersteller.
Das Open Hub von Black Duck, die Online-Community und das Verzeichnis über freie und Open Source Software (FOOS) wird ebenfalls Teil des COSRI. Open Hub bietet die Analyse sowie Suchdienste für die Auswertung, Nachverfolgung und zum Vergleich von Open Source Code und Open Source Projekten.
Das KI-Modell von Alibaba prognostiziert mit stündlichen Aktualisierungen die Wetterbedingungen von einer Stunde bis zu…
"Wir werden eine stärkere Integration von KI-Agenten sehen, die durch Prozessintelligenz neue Maßstäbe setzen", sagt…
Maßgeschneiderte KI-Agenten eines deutschen Start-ups soll gegen überbordende Bürokratie und verklausuliertes Amtsdeutsch helfen.
Cisco Digital Kompass 2025 zeigt: Chancen werden nicht überall konsequent genutzt und es scheint eine…
Ein von der Europäischen Kommission im Rahmen des ELSA-Netzwerks gefördertes Projekt, widmet sich der Malware-Erkennung.
"Unsere AI Agents erledigen Aufgaben nicht mehr nur auf Anfrage, sondern agieren proaktiv und eigenständig",…