{"id":27435,"date":"2024-09-26T09:33:56","date_gmt":"2024-09-26T07:33:56","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=27435"},"modified":"2024-09-17T09:45:15","modified_gmt":"2024-09-17T07:45:15","slug":"oss-inspector-zur-tiefen-analyse-von-open-source-code","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=27435","title":{"rendered":"OSS Inspector zur tiefen Analyse von Open-Source-Code"},"content":{"rendered":"\n

Das SCA-Angebot (Software Composition Analysis)<\/a> von Revenera<\/a> erh\u00e4lt ein neues Plugin-Werkzeug. Dieses nennt sich „OSS Inspector<\/a>“ und soll IoT-Hersteller und Software-Anbieter in die Lage versetzen, ihr OSS-Management (Open Source Software) zeiteffektiv zu gestalten. Die L\u00f6sung wurde f\u00fcr Benutzerinnen und Benutzer konzipiert, die f\u00fcr ihre Kotlin- und Java-Projekte auf die Entwicklungsumgebung „IntelliJ IDEA“ setzen. Sie wurde nahtlos in diese integriert, was es den Entwicklerinnen und Entwicklern erm\u00f6glicht, zu \u00fcberpr\u00fcfen, ob der Anwendungs-Code der eingesetzten OSS-Komponenten Sicherheitsrisiken oder Lizenzverletzungen enth\u00e4lt, ohne ihre IDE dazu zu verlassen.<\/p>\n\n\n\n

\"\"
Abh\u00e4ngigkeitsbaum im OSS Inspector. (Quelle: Revenera)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Teams k\u00f6nnen Sicherheitsrisiken in ihrer Software sofort bewerten, priorisieren und Ma\u00dfnahmen zur weiteren \u00dcberpr\u00fcfung beziehungsweise Beseitigung einleiten. Das neue Plugin pr\u00fcft Gradle-Projekte auf OSS-Komponenten und deckt dabei den vollst\u00e4ndigen Abh\u00e4ngigkeitsbaum des Softwarecodes auf, einschlie\u00dflich detaillierter Metadaten wie Komponentenname, Version, Lizenz und Schwachstellen. Entwickler gewinnen so schnell und einfach ein tiefes Verst\u00e4ndnis \u00fcber alle Abh\u00e4ngigkeiten der OSS \u2013 und zwar bevor sie die neuen Komponenten der Codebasis ihrer Software hinzuf\u00fcgen.<\/p>\n\n\n\n

Der Revenera OSS Inspector automatisiert zentrale Aufgaben bei der Analyse der Softwarezusammensetzung (Software Composition Analysis, SCA). Der tiefe Einblick in alle verwendeten OSS-Komponenten vor dem Check-in spart Entwickler nicht nur viel Zeit und Aufwand. Auch kostspielige Probleme in sp\u00e4teren Phasen des Entwicklungszyklus lassen sich vermeiden. Gleichzeitig k\u00f6nnen Softwareanbieter die Sicherheit und Compliance ihrer Produkte bereits fr\u00fch in der Entwicklung testen und sicherstellen. Der OSS Inspector identifiziert dazu Komponenten mit Copyleft-Lizenzen sowie bekannte Schwachstellen und liefert wichtige Kontextinformationen wie PURL (Package URL), Schwachstellen-ID, Schweregrad und CVSS-Score. Der OSS Inspector ist ab sofort als Teil des Software Composition Analysis Portfolios von Revenera erh\u00e4ltlich.<\/p>\n\n\n\n

Weitere Informationen: Revenera Website<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Das SCA-Angebot (Software Composition Analysis) von Revenera erh\u00e4lt ein neues Plugin-Werkzeug. Dieses nennt sich „OSS Inspector“ und soll IoT-Hersteller und Software-Anbieter in die Lage versetzen, ihr OSS-Management (Open Source Software) zeiteffektiv zu gestalten. Die L\u00f6sung wurde f\u00fcr Benutzerinnen und Benutzer konzipiert, die f\u00fcr ihre Kotlin- und Java-Projekte auf die Entwicklungsumgebung „IntelliJ IDEA“ setzen. Sie wurde nahtlos in diese integriert, was es den Entwicklerinnen und Entwicklern erm\u00f6glicht, zu \u00fcberpr\u00fcfen, ob der Anwendungs-Code der eingesetzten OSS-Komponenten Sicherheitsrisiken oder Lizenzverletzungen enth\u00e4lt, ohne ihre IDE dazu zu verlassen.<\/p>\n","protected":false},"author":81,"featured_media":27437,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[197,4],"tags":[6189,19065,1027,19064,13738,19063],"class_list":["post-27435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entwicklung","category-news","tag-ide","tag-intellij-idea","tag-open-source","tag-oss-inspector","tag-revenera","tag-software-composition-analysis"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=27435"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27435\/revisions"}],"predecessor-version":[{"id":27438,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27435\/revisions\/27438"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/27437"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=27435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=27435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=27435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}