emCVE-Watch

Sicherheitslücken frühzeitig erkennen

emCVE-Watch stellt eine Dienstleistung bereit, mit der überprüft wird, ob allgemeine Softwarebestandteile in Ihrem Produkt eine Sicherheitslücke haben.

Wie funktioniert emCVE-Watch?

Zu Beginn wird definiert, welche Bestandteile (der Software) des Linux-Dateisystems in welcher Version überwacht werden sollen. Beispielsweise Bibliotheken und Tools wie systemd oder bluez. Diese Liste wird täglich mit den neu bekannt gewordenen Sicherheitslücken aus bekannten Datenbanken für CVEs (Common Vulnerabilities and Exposures) abgeglichen.

Beispiel für Datenbanken:

  • Debian Security
  • NIST

Was passiert bei einer erkannten Sicherheitslücke?

Bei einem Treffer überprüfen wir, wie kritisch diese Sicherheitslücke für Ihr überwachtes Produkt ist. Entsprechend der Schwere der Sicherheitslücke wird eine Empfehlung ausgesprochen, ob und wann ein Update ausgerollt werden muss, um diese Lücke zu schließen.

Was wir von Ihnen benötigen:

  • Eine Liste der zu überwachenden Software, auch beispielsweise direkt aus einem Elbe-Projekt heraus
  • Informationen zu Ihrem Produkt, so können wir uns ein Bild machen, Ihr System besser bewerten und die Empfehlungen bei Sicherheitslücken gezielt aussprechen

Was Sie von uns erhalten:

  • 24/7 Überwachung Ihrer Software (RootFS oder auch nur Teile daraus) auf Sicherheitslücken
  • Zeitnahe Information bei einer Sicherheitslücke, die Ihr System betrifft
  • Bewertung der Schwere der Sicherheitslücke bezogen auf Ihr Produkt

Was nicht inkludiert ist:

  • Meldungen auf Sicherheitslücken, bevor diese in den globalen Datenbanken bekannt ist

Wir freuen uns auf Ihre Anfrage. 
Kontaktformular