IT-Sicherheitsexperten benötigen eine effiziente und zuverlässige Lösung, um bekannte Schwachstellen in einem Softwareprodukt anhand seines Namens und seiner Version zu identifizieren.
Unsere Kolleg*innen vom usd HeroLab stellen hohe Anforderungen an eine solche Lösung. Sie haben mehrere verfügbare Lösungen evaluiert und sind zu dem Schluss gekommen, dass keine von ihnen ihre Anforderungen ausreichend erfüllt. Zu den zentralen Herausforderungen in diesem Bereich gehören: unterschiedliche Namen für ein und dasselbe Produkt, komplexe Versionsnummern und die Aktualität der Daten. Infolgedessen haben sie begonnen, ihr eigenes Tool zu entwickeln: search_vulns.
In unseren LabNews erfahren Sie mehr über die Herausforderungen beim Aufdecken bekannter Schwachstellen und die Anforderungen, die entsprechende Lösungen erfüllen sollten.