ECS - eliminate risks from your open source projects

Sign-in. Create a project. Run a scan. Manage compliance. Across the whole project portfolio. Compliance and risk management are a few clicks away.

ECS - eliminate risks from your open source projects

Sign-in. Create a project. Run a scan. Manage compliance. Across the whole project portfolio. Compliance and risk management are a few clicks away.

Sicherheit und Integrität

Kennen Sie wirklich alle Komponenten, die Sie in Ihrem Projekt einsetzen? Auch Die Bibliotheken, die Sie hinzugefügt haben? Auch die Komponenten, aus denen diese wiederum bestehen…? Wollen Sie wissen, wie Sie diese Liste ganz einfach stets aktuell halten können?

Ein System ist so robust, wie sein schwächstes Glied. In unserer aktuellen Welt, in der alle stets online sind, zählt die Erreichbarkeit über das Internet zu den Standardanforderungen. Ihr Code mag Ihre eigenen Kontrollen erfolgreich passiert haben, abhängig von den eigenen Erfahrungen und dem Know-How kann das durchaus positiv sein.

ECS stellt eine vollständige Liste aller Komponenten mit ihren Lizenzen zusammen

Mit dem Einsatz von Komponenten Dritter werden die Herausforderungen zur Vermeidung von Schwachstellen auf den Anbieter übertragen. Bei dem Einsatz von Open-Source-Software ist das in der Regel nicht möglich. Diese wird fast immer ohne Garantie angeboten.

Auch Open-Sorce-Software hat viele bekannte Schwachstellen. Bevor Sie nicht genau wissen, was Sie sich mit dem Einsatz dieser Komponenten an Bord holen, können Sie eigentlich nicht sicher sein, dass Sie alle Schwachstellen Ihrer Software kennen. ECS stellt eine vollständige Liste aller Komponenten zusammen und prüft darüber hinaus deren Lizenzen gegen die von Ihnen eingestellten Compliance-Regeln

ECS verifiziert alle Ihre Open-Source-Komponenten gegen alle bekannten und validierten Schwachstellen für Open-Source-Software

Auf Basis dieser Liste werden alle bekannten Schwachstellen aus unserer internen Datenbank den Komponenten und Projekten zugeordnet. Unsere interne Datenbank ist ihrerseits an die NIST Vulnerability Database (NVD) und die MITRE Dienste angeschlossen. Finden sich bekannte Schwachtsllen zu den im Projekt eingesetzten Komponenten, werden diese sofort auf Projektebene aktiv dargestellt und signalisiert.

Fragen? Ideen? Melden Sie sich jederzeit

Das Team der EACG freut sich darauf, von Ihnen zu hören.

Enterprise Architecture Consulting Group
EACG GmbH
Taunustor 1
60310 Frankfurt am Main
Germany
T:+49 69 153 227 750