{"id":16274,"date":"2020-06-15T11:45:00","date_gmt":"2020-06-15T09:45:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16274"},"modified":"2020-06-09T11:47:28","modified_gmt":"2020-06-09T09:47:28","slug":"synopsis-veraltete-open-source-bestandteile-in-kommerziellen-software-produkten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16274","title":{"rendered":"Synopsis: Veraltete Open-Source-Bestandteile in kommerziellen Software-Produkten"},"content":{"rendered":"\n<p>Ein aktueller Bericht von <a href=\"https:\/\/u7061146.ct.sendgrid.net\/ls\/click?upn=4tNED-2FM8iDZJQyQ53jATUWNYhtANfDiYPmZK58oMo9mOyLc2XxgrON9OxQlWEVJOaCqT_a-2BWxTQtMOYT-2Bt8Ki1f8mYJ-2BH3MrL5duVHKpk5AKdl9GBrmdJr3xpUfLRGGZnYB6UyEN4xrnTuyxzJOic4YZ7RoMSwIKmMicWXVFdbDYRSxDrY1OYDoqWXUdAU-2Fl1N7A5ChgqVCuFIlu2pLC09op-2BBCkUAODJEBsIsJAeGKjzKQ1DTePQiYceT-2F94erQLcxj-2BjMZYr-2B00NbTi3lg0O0ujFoowntLyEA6-2FJ5LmwpX97ydKa-2FgcG7B4SPvlC9fUVr6yC0swsqLA-2Fmo4KMxNMzmkvYp5fLX-2BQ-2FIfLXFBVP5GOzTigvfTKj840iEHgUw70m0RhfGWHoCZbixGdtQmbk6NU18NIb-2Bu-2FFXmAoPoKiSJ3ps-3D\">Synopsys<\/a> befasst sich mit\u00a0<a href=\"https:\/\/u7061146.ct.sendgrid.net\/ls\/click?upn=4tNED-2FM8iDZJQyQ53jATUWNYhtANfDiYPmZK58oMo9mkpGqgIV0lQQPw6Fc5iL3KHCuRavwUkAssZPyMgKFWbvdVaJW6ycUPtfqD8A6Gy-2B7-2BHku6pYvT2LmooeMKmF-2FsIXrUB-2FGvzcWUck1dwjrtznZnMV7MFtT9-2F1l-2F-2Bhvzkwo-3DxICn_a-2BWxTQtMOYT-2Bt8Ki1f8mYJ-2BH3MrL5duVHKpk5AKdl9GBrmdJr3xpUfLRGGZnYB6UyEN4xrnTuyxzJOic4YZ7RoMSwIKmMicWXVFdbDYRSxDrY1OYDoqWXUdAU-2Fl1N7A5ChgqVCuFIlu2pLC09op-2BBCkUAODJEBsIsJAeGKjzKQ1DTePQiYceT-2F94erQLcxj-2BjMZYr-2B00NbTi3lg0O0ujFvij1AalxUgEfgO4jFQzZV9YKw-2B1Z756VYCQ7lzsb-2FKLpW8VTV4e2x84NtP3bnNfyZyAxEJq1COeyjnTUlCO1zRzHgypcK4m4zeMvuhl96WSJ8uzNRJoiiWLUrh3lT10gLPJywPLH3jqJS65cFxldjY-3D\">Open-Source-Sicherheit und Risikoanalyse (OSSRA).<\/a>\u00a0Der Report vermittelt die Kenntnisse, die sich aus mehr als 1250 Analysen kommerzieller Codebasen ergeben haben. Die Analysen wurden vom Black Duck Audit Services-Team des <a href=\"https:\/\/u7061146.ct.sendgrid.net\/ls\/click?upn=4tNED-2FM8iDZJQyQ53jATUWNYhtANfDiYPmZK58oMo9lwFgCsqyBN60E28eVKvVJHgRyTyajfuJjdOtiLSUYPtm3Py1pqlVElEWe4CvA3knH9asdLZyjLdrBrSNet5d52HOpVRYbhiLHC3RW-2FR56-2Bzw-3D-3DMmnj_a-2BWxTQtMOYT-2Bt8Ki1f8mYJ-2BH3MrL5duVHKpk5AKdl9GBrmdJr3xpUfLRGGZnYB6UyEN4xrnTuyxzJOic4YZ7RoMSwIKmMicWXVFdbDYRSxDrY1OYDoqWXUdAU-2Fl1N7A5ChgqVCuFIlu2pLC09op-2BBCkUAODJEBsIsJAeGKjzKQ1DTePQiYceT-2F94erQLcxj-2BjMZYr-2B00NbTi3lg0O0ujFvrlB7kxvohau7-2BpL4ezzA30lbn6pQ-2FAVIckNv-2FBozKvYug9C-2FF3SedRtrz9PNRMx9IhKQFAyGzsFALQCqWwJOaAXYQzmym-2F8MV20tf0PJFW0S277U3rpdCNpbC0VKq0Ast6RwkwLNpipPA50aYTi58-3D\">Synopsys Cybersecurity Research Center<\/a>\u00a0(CyRC) durchgef\u00fchrt. Im Zentrum des Reports stehen Muster und Trends in Bezug auf die Nutzung von Open-Source-Komponenten innerhalb kommerzieller Applikationen. Dar\u00fcber hinaus liefert der Bericht auch Empfehlungen und Einblicke, die Unternehmen dabei helfen sollen, die mit der Open-Source-Nutzung verbundenen Risiken aus betrieblicher Sicht sowie unter Ber\u00fccksichtigung von Lizenzkonformit\u00e4ts- und Sicherheitsaspekten zu bew\u00e4ltigen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"665\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Synopsis-1024x665.png\" alt=\"\" class=\"wp-image-16275\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Synopsis-1024x665.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Synopsis-300x195.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Synopsis-768x499.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Synopsis.png 1386w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Der OSSRA-Bericht 2020 best\u00e4tigt erneut die entscheidende Rolle, die Open Source im derzeitigen Software-\u00d6kosystem spielt, und zeigt, dass tats\u00e4chlich alle (99 Prozent) der im letzten Jahr gepr\u00fcften Codebasen mindestens eine Open-Source-Komponente enthalten, wobei Open Source insgesamt 70 Prozent des Codes ausmacht. Noch bemerkenswerter ist die weit verbreitete Verwendung veralteter oder ausgelaufener Open-Source-Komponenten. 91 Prozent der Codebasen enthalten Komponenten, die entweder bereits seit \u00fcber vier Jahren veraltet sind oder die in den letzten zwei Jahren nicht mehr weiterentwickelt wurden.<\/p>\n\n\n\n<p>Der besorgniserregendste Trend, den die diesj\u00e4hrige Analyse aufzeigt, ist das wachsende Sicherheitsrisiko, das von nicht korrekt verwaltetem Open Source Code ausgeht: 75 Prozent der gepr\u00fcften Codebasen&nbsp;enthalten Open-Source-Komponenten mit bekannten Sicherheitsl\u00fccken, gegen\u00fcber 60 Prozent im Vorjahr. In \u00e4hnlicher Weise enth\u00e4lt fast die H\u00e4lfte (49 Prozent) der Codebasen&nbsp;hochriskante&nbsp;Schwachstellen, im Vergleich zu 40 Prozent nur zw\u00f6lf Monate zuvor.<\/p>\n\n\n\n<p>Tim Mackey, Principal Security Strategist am Synopsys Cybersecurity Research Center: \u201eOpen Source spielt in der modernen Software-Entwicklung und -Bereitstellung eine entscheidende Rolle. Das l\u00e4sst sich schwerlich von der Hand weisen. Aber dabei wird leicht \u00fcbersehen, wie Open Source sich hinsichtlich der Sicherheit und der Einhaltung von Lizenzbestimmungen auf die Risikosituation innerhalb einer Anwendung auswirkt. Der OSSRA-Bericht 2020 best\u00e4tigt, wie Organisationen weiterhin darum ringen, Open-Source-Risiken effektiv nachzuverfolgen und zu managen. Eine genaue Bestandsaufnahme der Softwarekomponenten von Drittanbietern, einschlie\u00dflich der Open-Source-Abh\u00e4ngigkeiten, zu f\u00fchren und auf dem neuesten Stand zu halten, ist ein wichtiger Ausgangspunkt, um Anwendungsrisiken auf mehreren Ebenen angehen zu k\u00f6nnen.\u201c F\u00fcr weitere Informationen steht Ihnen der&nbsp;<a href=\"https:\/\/u7061146.ct.sendgrid.net\/ls\/click?upn=4tNED-2FM8iDZJQyQ53jATUWNYhtANfDiYPmZK58oMo9mkpGqgIV0lQQPw6Fc5iL3KHCuRavwUkAssZPyMgKFWbvdVaJW6ycUPtfqD8A6Gy-2B7-2BHku6pYvT2LmooeMKmF-2FsIXrUB-2FGvzcWUck1dwjrtznZnMV7MFtT9-2F1l-2F-2Bhvzkwo-3DdWHD_a-2BWxTQtMOYT-2Bt8Ki1f8mYJ-2BH3MrL5duVHKpk5AKdl9GBrmdJr3xpUfLRGGZnYB6UyEN4xrnTuyxzJOic4YZ7RoMSwIKmMicWXVFdbDYRSxDrY1OYDoqWXUdAU-2Fl1N7A5ChgqVCuFIlu2pLC09op-2BBCkUAODJEBsIsJAeGKjzKQ1DTePQiYceT-2F94erQLcxj-2BjMZYr-2B00NbTi3lg0O0ujFhTYQTtLATgj5IHq-2FiML1cPtZkZAj6mVfjGNxMXoalvZtCVLTM4a7uHAv-2BuguOpZyKUzkL-2Bpghv7TbboX0AgvpREeAGs-2FMXYWV-2FNOLdB5o34bsu4R5BNqy9cDXRkQAejwkDvhBjlufBZt7hxreLjmfM-3D\">OSSRA-Bericht 2020<\/a>&nbsp;in deutscher Sprache zum Herunterladen zur Verf\u00fcgung.&nbsp;<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/u7061146.ct.sendgrid.net\/ls\/click?upn=4tNED-2FM8iDZJQyQ53jATUWNYhtANfDiYPmZK58oMo9mkpGqgIV0lQQPw6Fc5iL3KffjMPkNSN7QJMxIzetnWMw-3D-3Dsjm1_a-2BWxTQtMOYT-2Bt8Ki1f8mYJ-2BH3MrL5duVHKpk5AKdl9GBrmdJr3xpUfLRGGZnYB6UyEN4xrnTuyxzJOic4YZ7RoMSwIKmMicWXVFdbDYRSxDrY1OYDoqWXUdAU-2Fl1N7A5ChgqVCuFIlu2pLC09op-2BBCkUAODJEBsIsJAeGKjzKQ1DTePQiYceT-2F94erQLcxj-2BjMZYr-2B00NbTi3lg0O0ujFlTK35DLxtuawRQXEcdMlR0epW1jjt2h73EIOqa6FaXM6aEY-2Br32-2FvFKpRnUNykb5Ygnq-2FiD5JSXnNhAg3hfynTPBM-2F2Loxj-2BS1b2xtssCAwGhtcZxGND-2B7-2Bj8K701ns1R0on-2BuYbKYDM33I51h-2Foho-3D\">https:\/\/www.synopsys.com\/de-de\/software-integrity.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein aktueller Bericht von Synopsys befasst sich mit Open-Source-Sicherheit und Risikoanalyse (OSSRA). Der Report vermittelt die Kenntnisse, die sich aus mehr als 1250 Analysen kommerzieller Codebasen ergeben haben. Die Analysen wurden vom Black Duck Audit Services-Team des Synopsys Cybersecurity Research Center (CyRC) durchgef\u00fchrt. Im Zentrum des Reports stehen Muster und Trends in Bezug auf die Nutzung von Open-Source-Komponenten innerhalb kommerzieller Applikationen. Dar\u00fcber hinaus liefert der Bericht auch Empfehlungen und Einblicke, die Unternehmen dabei helfen sollen, die mit der Open-Source-Nutzung verbundenen Risiken aus betrieblicher Sicht sowie unter Ber\u00fccksichtigung von Lizenzkonformit\u00e4ts- und Sicherheitsaspekten zu bew\u00e4ltigen.<\/p>\n","protected":false},"author":3,"featured_media":16275,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[5454,13684,1311,1027,13683,3140,4252,36,13682],"class_list":["post-16274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-applikation","tag-cyrc","tag-lizenz","tag-open-source","tag-ossra","tag-report","tag-risiko","tag-sicherheit","tag-synopsis"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16274"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16274\/revisions"}],"predecessor-version":[{"id":16277,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16274\/revisions\/16277"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/16275"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}