Quantencomputer stehen kurz vor der Einführung. Ihre Fähigkeiten werden die Sicherheit vieler bekannter und weit verbreiteter Kryptografie-Algorithmen zunichte machen. Bereiten Sie sich schon heute auf die Veränderungen von morgen vor. Mit TrustSource können Sie Algorithmen in Ihrem Quell-Code finden und katalogisieren. Ob aus Gründen der Quantensicherheit oder der Exportkontrolle – es ist wichtig zu wissen, welche Art von Verschlüsselung Ihre Lösung verwendet, um deren Sicherheit zu gewährleisten. Aus diesem Grund haben wir TrustSource um Funktionen zur Verschlüsselungsverwaltung erweitert:
- Analysieren Sie Ihren eigenen Code oder den Code von Drittanbietern hinsichtlich Verschlüsselungsalgorithmen
- Katalogisieren Sie die Algorithmen und ihre Verwendung
- Erstellen Sie Crypto Bill of Materials (CBOMs) und exportieren Sie diese für Dritte
- Bewerten Sie Ihr Portfolio hinsichtlich des Vorhandenseins bestimmter Algorithmen
- Definieren Sie Richtlinien, um die Verwendung fehlerhafter Algorithmen zu verhindern
TrustSource unterstützt Sie nicht nur bei der Überprüfung Ihrer eigenen Codebasis, sondern auch bei der Bewertung Ihrer Komponenten von Drittanbietern.
Möchten Sie erfahren, wie Sie Ihre Apps vor den Auswirkungen der Quantencomputer schützen können?
In diesem Webinar erfahren Sie mehr über den aktuellen Stand der Quantencomputertechnologie und was zu erwarten ist, wenn die Systeme verfügbar sein werden. Darüber hinaus erfahren Sie, was Sie heute schon tun können, um Ihre Apps darauf vorzubereiten, sicher zu sein, wenn Quantum Computing Realität wird.
Kryptografische Algorithmen identifizieren
TrustSource-Tools können Algorithmen innerhalb der Codebasis identifizieren. Unabhängig davon, ob Sie diese über den Quellcode oder durch Hinzufügen kryptografischer Komponenten einfügen. TrustSource SCA verfügt über verschiedene Mechanismen, um zu bewerten, was Sie für Ihre Softwarekomposition zusammenstellen. Und Sie können sogar SCANOSS als zusätzliche Wissensquelle hinzufügen.
Exportieren Sie Informationen zu kryptografischen Assets mit CycloneDX
TrustSource hat die CycloneDX-Spezifikation implementiert, um Informationen zu kryptografischen Assets zu exportieren. Dies ist eine wichtige Funktion, um diese wesentlichen Informationen mit Stakeholdern in der Software-Lieferkette oder Behörden zu teilen.
Mit der Ansicht „as managed” ist das Erstellen und Exportieren einer CBOM so einfach wie das Schreiben Ihrer Einkaufsliste. Probieren Sie es aus!
Möchten Sie mehr über das Quantenrisiko erfahren?
Bewerten Sie Ihr Portfolio hinsichtlich des Vorkommens bestimmter Algorithmen
Mit TrustSource können Sie Ihr Softwareportfolio hinsichtlich des Vorkommens und der Verwendung bestimmter Algorithmen bewerten. Ganz gleich, ob Sie sich lediglich über die Verwendung eines bestimmten Algorithmus informieren oder die Auswirkungen eines kürzlich geknackten Algorithmus auf Ihr Lösungsportfolio verstehen möchten – TrustSource hat die Antwort. Hören Sie auf zu vermuten, fangen Sie an zu wissen!
Krypto-Richtlinie definieren
Um die Verwendung schwacher oder bereits geknackter Verschlüsselungsalgorithmen zu verhindern, benötigen Sie nicht mehr das Fachwissen von Kryptografie-Spezialisten. Mit TrustSource können Sie die Algorithmen, die Sie nicht verwenden möchten, in einer Deny-Liste (Richtlinie) definieren. Sobald einer dieser Algorithmen in einem Ihrer Projekte oder Komponenten auftaucht, wird dies markiert – und in der neuesten Version werden entsprechend Risiken hinzugefügt. So wird transparent, wo sich Verschlüsselungsrisiken in Ihrer Codebasis verbergen.
