Suche
Toggle location

Beide Unternehmen ermöglichen mit ihrer Zusammenarbeit, effektiv Open Source Lizenzen und bekannte Sicherheitslücken in Binaries zu erkennen

Frankfurt am Main, Sunnyvale, 16. November 2017 – Die Management- und Technologieberatung BearingPoint und Insignary, weltweiter Marktführer für Free & Open Source Software (FOSS) Security und Compliance auf Binärebene, bieten erstmals in Europa eine Clarity Binäranalyse als Managed Service an. BearingPoint integriert Insignarys Clarity™ Binärcode-Scanning in seine FOSS Security und Compliance Management Services und kann damit sehr effektiv FOSS-Lizenzen und -Sicherheitslücken in Binaries erkennen. Durch die Zusammenarbeit mit Insignary baut BearingPoint seine Stellung als eine der global führenden FOSS-Managementberatungen weiter aus.

Im Rahmen der FOSS Managed Services kann BearingPoint seinen Kunden nun noch umfassendere und detailliertere Optionen zur Analyse und Schwachstellenbeseitigung anbieten. Die zusätzlichen Binärscanning-Möglichkeiten von Insignary Clarity ermöglichen dabei die Identifikation von Hunderttausenden bekannter Sicherheitslücken und Lizenzproblemen in Binaries, ohne dass dazu der Source Code benötigt oder Reverse Engineering erforderlich wird.

Wir freuen uns über die Partnerschaft mit einer führenden Management- und Technologieberatung wie BearingPoint. Die langjährige Erfolgsbilanz bei der Erbringung innovativer Managed Services zur Unterstützung der Kunden bei Applikationssicherheit und Lizenzkonformität, machen BearingPoint zu einem strategischen Partner für Insignary. Wir freuen uns auf die Zusammenarbeit, um sicherzustellen, dass BearingPoint und seine Kunden vom besten Sicherheits- und Compliance-Scanning auf Binärebene profitieren.

TJ (Tae-Jin) Kang, CEO von Insignary, Inc.

Durch die Integration der neuen Binary-Scanning Technologie von Insignary in unser FOSS-Management-Serviceportfolio bietet BearingPoint umfassende Services für Open Source Sicherheit und Compliance an. Unsere Kunden können sich somit auf Innovation, Skalierbarkeit und Zuverlässigkeit von Open Source Software konzentrieren, ohne sich um die komplexen Prozesse und Tools zur Absicherung ihrer Software-Lieferkette zu kümmern. Wir werden auch zukünftig unser Portfolio um innovative Technologien und relevantes Know-how ergänzen, um unseren Kunden bestmögliche Services zu bieten.

Matthias Loebich, Globaler Leiter Production Industries bei BearingPoint

Über Insignary Clarity™

Insignary Clarity ermöglicht proaktives Scannen von Software-Binärdateien für bekannte, vermeidbare Sicherheitslücken, während gleichzeitig mögliche Lizenz-Compliance-Probleme identifiziert werden. Es wird eine einzigartige Fingerabdruck-basierte Technologie verwendet, die auf der Binärebene arbeitet, ohne dass Source Code oder Reverse Engineering erforderlich sind. Dies macht es für Softwareentwickler, Value-Added Reseller (VAR), Systemintegratoren und MSPs einfacher, die Bereitstellung von Software zu überwachen und geeignete, vorbeugende Maßnahmen vor der Software-Nutzung zu ergreifen.

Insignary’s Clarity ist einzigartig, weil es nach „Fingerabdrücken“ in einer Binärdatei sucht, die es dann mit den Fingerabdrücken vergleicht, die von Open-Source-Komponenten stammen, welche in zahlreichen Open-Source-Repositories gehostet werden. Im Gegensatz zu Prüfsummen- oder Hash-basierten Binärscannern muss Clarity keine separaten Datenbanken mit Prüfsummen oder Hashwerten für unterschiedliche CPU-Architekturen verwalten. Dies erhöht die Flexibilität und Genauigkeit von Clarity im Vergleich zu herkömmlichen Binärcode-Scannern deutlich. Sobald eine Komponente und ihre Version durch den Fingerabdruck-basierten Abgleich von Clarity identifiziert wurde, erfolgt ein Abgleich mit mehr als 180.000 bekannten Sicherheitslücken, die in zahlreichen Datenbanken, wie National Vulnerability Database (NVB) und VulnDB, katalogisiert sind. Clarity erfüllt die Anforderungen großer Unternehmen und verfügt außerdem über „Fuzzy-Matching“ von Binärcode sowie über eine Unterstützung für automatisierte Build-Systeme wie Jenkins.

Über BearingPoint

BearingPoint ist eine unabhängige Management- und Technologieberatung mit europäischen Wurzeln und globaler Reichweite. Das Unternehmen agiert in drei Bereichen: Consulting, Solutions und Ventures. Consulting umfasst das klassische Beratungsgeschäft, Solutions fokussiert auf eigene technische Lösungen in den Bereichen Digital Transformation, Regulatory Technology sowie Advanced Analytics, und Ventures treibt die Finanzierung und Entwicklung von Start-ups voran. Zu BearingPoints Kunden gehören viele der weltweit führenden Unternehmen und Organisationen. Das globale Beratungs-Netzwerk von BearingPoint mit mehr als 10.000 Mitarbeitern unterstützt Kunden in über 75 Ländern und engagiert sich gemeinsam mit ihnen für einen messbaren und langfristigen Geschäftserfolg.

Weitere Informationen:

Pressekontakt

Alexander Bock
Manager Communications
Tel. +49 89 540338029

Weitere Pressemitteilungen