CodeSentry Version 7.1 SaaS verfügbar

(Bethesda/USA, Offenburg/Deutschland, 23. März 2025)

CodeSentry 7.1 SaaS wurde offiziell veröffentlicht und ist nun exklusiv in der SaaS-Variante erhältlich.

Für On-Prem Evaluierungsanfragen wird Version 7.0 bereitgestellt, während SaaS-Anfragen mit Version 7.1 erfüllt werden. Mit der kommenden Version 7.2 werden dann beide Bereitstellungsoptionen unterstützt. Diese Version führt die neue SBOM-Policy-Engine ein, die den Ausschluss von Komponenten basierend auf Übereinstimmungszuversicht automatisiert. Damit vereinfacht sich die SBOM-Erstellung, indem Fehlalarme reduziert werden.

Weitere Informationen vermittelt Ihnen das Demo-Video.

CodeSentry Version 7.0 verfügbar

(Bethesda/USA, Offenburg/Deutschland, 6. Februar 2025)

CodeSecure hat heute CodeSentry 7.0 veröffentlicht und enthält die folgenden neuen Funktionen:

EPSS (Exploit Prediction Scoring System) und KEV (Known Exploited Vulnerabilities) Katalogdaten sind jetzt auf der CodeSentry-Benutzeroberfläche und in Berichten verfügbar. Darüber hinaus kann ein Schwachstellenfilter so konfiguriert werden, dass er den Sicherheitsrichtlinien des Unternehmens folgt, um das Sicherheitsteam bei der Identifizierung von Schwachstellen zu unterstützen.
Die rollen- und gruppenbasierte Zugriffskontrolle ist jetzt in CodeSentry verfügbar, um die Zugriffskontrolle von Anwendungen und Scans durch Geschäftseinheiten oder Kunden zu unterstützen.
CodeSentry enthält nunmehr eine Funktion für Lizenzrichtlinien, die die Effizienz der Überprüfung von Lizenzen für Open-Source-Komponenten verbessert, indem sie die Genehmigung von benutzerdefinierten Open-Source-Lizenzen automatisiert.
Die Kommentierung von Schwachstellen wurde durch das Hinzufügen von Statusbegründungen (Status Justifications) für Schwachstellen, die als „Fixed“ oder „Not Affected“ markiert sind, verbessert.
Die Registerkarte „N-Day Findings“ wurde umgestaltet, um die Arbeit mit der großen Anzahl von Schwachstellen zu erleichtern, die bei einigen Scans aufgefunden werden.

Das Video informiert Sie über die neuen Funktionen.

CodeSentry 6.1 mit bedeutenden Updates und Verbesserungen verfügbar

(Bethesda/USA, Offenburg/Deutschland, 26. August 2024)

CodeSentry Version 6.1 ist jetzt verfügbar. Diese Version verbessert weiter die Analyse der Zusammensetzung von Binärdateien und stellt diese als SBOMs zur Verfügung. Auf der Grundlage der aufgefundenen Komponenten erstellt CodeSentry umfangreiche Berichte über darin enthaltene Sicherheitsschwachstellen.
Die neue Version bietet unter anderem folgende wichtige Funktionen und Updates:

Erweitertes Management der Stückliste (Bill of Materials): Komponenten mit identischen Werten für Name, Version und Hersteller werden nun gruppiert, wodurch die Anzahl der nach Dateipfad sortierten Zeilen reduziert wird. Benutzer können zudem den Status (eingeschlossen oder ausgeschlossen) ändern und Kommentare für mehrere Komponenten gleichzeitig hinzufügen.
Unterstützung von WIM/SWM-Archiven: Einzel- und mehrbändige WIM-Archive (Windows Imaging Format) ( .wim , .swm ) werden jetzt unterstützt.
Aktualisierungen der Schwachstelleninformationen: CodeSentry 6.1 enthält Informationen über über 8.500 neue Sicherheitslücken und 6.300 neue Produkte.
API-Erweiterungen: Die EPSS-Scores für Sicherheitslücken sind jetzt über die API abfragbar.

CodeSentry 6.0 mit wichtigen neuen Funktionen und Verbesserungen verfügbar

(Bethesda/USA, Offenburg/Deutschland, 22. April 2024)

Die Version 6,0 des Binary Software Composition Analysis Tools CodeSentry ist ab sofort verfügbar. Das Update bietet neue Arbeitsabläufe, die es den Kunden ermöglichen, ihre entdeckten Komponenten und Schwachstellen zu verwalten und SBOMs sowie Schwachstellenberichte von höchster Qualität zu erstellen.
Die neue Version enthält unter anderem die folgenden neuen Funktionen und Updates:

Der neue Workflow für Schwachstellenanmerkungen ermöglicht die Änderung einzelner CVSS-Scores für Schwachstellen, den Ausschluss von Schwachstellen, und die Zuweisung von Zuständen wie "Fixed" oder "Not Affected".
CodeSentry unterstützt jetzt die Analyse von ISO-Artefakten bis zu einer Größe von 40 GB, was die Analyse der kompletten Software Images für medizinische, industrielle und andere Geräte ermöglicht
Das CodeSentry Instance Dashboard ist jetzt interaktiv! Wenn Sie auf einen der grafischen Diagramm- oder Tabellenabschnitte klicken, springen Sie zur zugehörigen Liste der Komponenten oder Schwachstellen
CodeSentry 6.0 kann über 10.400 neue Schwachstellenmeldungen und 4.500 neue Produkte detektieren
Neue Filter auf der Registerkarte "N-Day Findings and Components" erleichtern die Suche nach den kritischsten Schwachstellen und Komponenten.

CodeSentry 5.2 verfügbar: Checks für über 3.500 neue Sicherheitslücken

(Bethesda/USA, Offenburg/Deutschland, 18. Dezember 2023)

CodeSentry Version 5.2 ist ab sofort verfügbar. Die neue Version enthält unter anderem die folgenden neuen Funktionen und Updates:

CodeSentry 5.2 kann über 3.500 neue Sicherheitslücken und 1.600 neue Produkte detektieren
mit einer neuen Registerkarte "License Findings" werden gefundene Komponenten nach dem zugehörigen Lizenztyp geordnet angezeigt Hiermit können schnell Komponenten identifiziert werden, die nicht konforme Lizenzen verwenden
Neue Steuerelemente für Lizenzanmerkungen unterstützen einen Workflow zur Lizenzgenehmigung - Lizenzen können als ‘Approved’ oder ‘Not Approved’ markiert werden
Detailinformationen zur Komponentenübereinstimmung zeigen jetzt Datenelemente an, die zur Erkennung von Open-Source-Komponenten in der Ziel-Binärdatei verwendet wurden
der CSV-Export von Schwachstellen enthält jetzt den Angriffsvektor-String als Teil des Datenexports
die Bewertung von Zero-Day-Schwachstellen wurde aktualisiert, um die 2023 "Top 25 Most Dangerous Software Weaknesses" von MITRE zu berücksichtigen.

CodeSentry 5.1 mit Checks für über 8.400 neue Sicherheitslücken verfügbar

(Bethesda/USA, Offenburg/Deutschland, 4. Oktober 2023)

CodeSecure gibt die Verfügbarkeit der Version 5.1 des Code-Komponenten-Analysetools CodeSentry 5.1 bekannt. Die neue Version enthält unter anderem die folgenden neuen Funktionen und Updates:

Live-N-Day-Updates für SaaS- und mit dem Internet verbundene On-Premises-Instanzen machen es einfach, neue Schwachstellen und Exploits zu entdecken, die Ihre gescannten Anwendungen betreffen, ohne dass ein erneuter Scan erforderlich ist
über 8.400 neue Sicherheitslücken und 3.900 neue Produkte aus
Kompatibilität mit FIPS-kompatiblen Systemen für Vor-Ort-Installationen

Weitere Features und nähere Informationen entnehmen Sie bitte den Release-Notes.

Battery Ventures kauft die Sicherheits-Software-Sparte von GrammaTech

(Bethesda/USA, 5. September 2023)

Unser Partner GrammaTech hat seine Sicherheits-Software-Sparte mit den Tools CodeSonar und CodeSentry an Battery Ventures verkauft. Durch die Transaktion wird ein neues, unabhängiges Unternehmen gegründet, das unter dem Namen CodeSecure, Inc. firmiert und seinen Sitz in Bethesda (Maryland) hat.
Die Research-Sparte von GrammaTech bleibt bestehen und wird weiterhin Forschungs- und Entwicklungsdienstleistungen im Bereich der Cybersicherheit für die US-Regierung anbieten.
Weitere Informationen: CodeSecure Webseite.

GrammaTech CodeSentry 5.0 überprüft 9.700 neue Sicherheitslücken und 3.700 neue Komponenten

(Ithaca/USA, Offenburg/Deutschland, 3. Juli 2023)

GrammaTech gibt die Verfügbarkeit von CodeSentry 5.0 bekannt.
Zu den Highlights der neuen Version gehören:

mit der neuen Funktion "Component Annotation" können Komponenten aus einer SBOM ausgeschlossen werden, wobei ein entsprechender Prüfpfad erstellt wird, um möglichst genaue SBOMs und Schwachstellenberichte zu erstellen,
die CodeSentry-Benutzeroberfläche enthält jetzt eine instanzweite Schwachstellensuche, mit der Benutzer schnell und einfach feststellen können, welche analysierten Dateien für bestimmte CVEs anfällig sind,
die CodeSentry-Binäranalyse kann jetzt über Shared Library-Abhängigkeiten berichten, auf welche die Ziel-Binärdateien verweisen - diese Ergebnisse sind über die CodeSentry-API zugänglich,
CycloneDX SBOM exportiert jetzt include Open Source License Information,
Erweiterung der Prüfung auf über 9.700 neue Sicherheitslücken und 3.700 neue Komponenten.

GrammaTech CodeSentry 4.2 überprüft über 2.300 neue Sicherheitslücken und 3.800 neue Komponenten

(Ithaca/USA, Offenburg/Deutschland, 20. Februar 2023)

GrammaTech gibt die Verfügbarkeit von CodeSentry 4.2 bekannt.
Zu den Highlights der neuen Version gehören:

CodeSentry 4.2 erleichtert mit der neuen Funktion Komponentensuche die Suche nach verwundbaren Open-Source-Paketen in Ihrem Softwarebestand
das neue CodeSentry-Dashboard bietet einen Überblick über Artefakt-Scans und Ergebnisse in der gesamten CodeSentry-Instanz in einem einzigen Fenster
eine SBOM Edition ist jetzt verfügbar und bietet SBOM-Generierung, Komponentenlizenz, Inventarisierung und Suchfunktionen
die Security Edition beinhaltet Erkennung von N-Day-Schwachstellen und die Meldung von Sicherheitsmerkmalen
die Advanced Security Edition erweitert die Schwachstellen-Aufdeckung mit 0-Day-Schwachstellen
Checks für über 2.300 neue Schwachstellen und 3.800 neue Komponenten sind in der neuen Version verfügbar
die Analysen können jetzt von CodeSentry im Industriestandard-Format VEX (Vulnerability Exploitability Exchange) exportiert werden

GrammaTech CodeSentry 4.1.2 überprüft über 1.700 neue Sicherheitslücken

(Ithaca/USA, Offenburg/Deutschland, 30. Dezember 2022)

GrammaTech gibt die Verfügbarkeit von CodeSentry 4.1.2 bekannt. Um CodeSentry-Nutzern die aktuellsten Informationen über Schwachstellen zur Verfügung zu stellen, wird GrammaTech die Häufigkeit der Schwachstellen-Updates im Produkt erhöhen.
Zu den Highlights der neuen Version gehören Prüfungen auf über 1.700 neue Sicherheitslücken und über 500 neue Komponenten. Ebenfalls wurden interne Komponenten aktualisiert.

Version 4.1 des Binärcode-Analysetools GrammaTech CodeSentry verfügbar

(Ithaca/USA, Offenburg/Deutschland, 15. November 2022)

Version 4.1 von GrammaTech CodeSentry ist jetzt verfügbar. CodeSentry führt eine Analyse der Softwarezusammensetzung durch und inventarisiert Open Source- und Drittanbieter-Code um darin enthaltene Schwachstellen zu erkennen.
Zu den Highlights der neuen Version gehören:

über 4.700 neue Sicherheitslücken können von CodeSentry gemeldet werden
verbesserte Unterstützung zur Javascript-Package-Detection bei Vorhandensein von package-lock.json- oder yarn.lock-Dateien
verbesserte Komponentenerkennung für PE- und COFF-Binaries
höhere Genauigkeit der Versionserkennung von Open-Source-Komponenten in DLLs
CodeSentry kann jetzt auch in AWS GovClouds ausgeführt werden
Update von mehreren Drittanbieter-Open-Source-Komponenten

Binary Software Composition Analysis Tool GrammaTech CodeSentry 4.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 13. September 2022)

Version 4.0 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.
CodeSentry 4.0 enthält die folgenden neuen Funktionen und Erweiterungen:

Neue und erweiterte Analysefähigkeiten

Unterstützung für die Erkennung von Open-Source-Komponenten in Mobil-, Firmware- und Embedded-Software (eine breite Palette von Binärdateien wird unterstützt: u.a. Android, iOS, VxWorks, QNX, Cisco und andere verbreitete embedded und Firmware-Formate)
Unterstützung von Binärcode, der auf C#, Go und Java Quellecode basiert
Erkennung von JavaScript- und Python-Komponenten und -Paketen
erweiterte Versionserkennung, um genauere Berichte über ältere und anfälligere Open-Source-Komponenten zu erhalten
11.000 neue Sicherheitslücken wurden in die CodeSentry-Datenbank aufgenommen
Dateisystem-Image-Formate wie ext2, ext3, VMDK und andere können ab sofort gescannt werden

Verbesserte Benutzeroberfläche

die CodeSentry-Benutzeroberfläche hat jetzt eine Dark Mode-Option zur leichteren Übersicht
eine Zusammenfassung von N-Day-Findings ist jetzt im Detailed Vulnerability Report (PDF) verfügbar, um die Sicherheit der erkannten Komponenten besser bewerten zu können
beim Hochladen eines Artefakts wird der Upload-Fortschritt nun in der Benutzeroberfläche angezeigt

Neuer On-Premise-Installer

der CodeSentry-On-Premise-Installer wird jetzt über Replicated geliefert – diese Technologie macht es noch einfacher CodeSentry in einem On-Premise-Kubernetes-Cluster oder einem air-gapped Netzwerk zu verwenden

Die kompletten Release-Notes sind auf der GrammaTech-Webseite verfügbar.

GrammaTech CodeSentry Version 3.1 verfügbar

(Ithaca/USA, Offenburg/Germany, 2. Mai 2022)

Version 3.1 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.
CodeSentry v3.1 enthält die folgenden neuen Funktionen und Erweiterungen:

Die Software-Stückliste kann jetzt im SPDX-Format exportiert werden,
Das CycloneDX SBOM Format exportiert nun auch Lizenz- und Lieferanteninformationen (sofern verfügbar),
Security Attributes Service Scans und Ergebnisse sind jetzt über die Benutzeroberfläche verfügbar,
Zu den verbesserten Berichten gehören ein neues Scan-Dashboard und Berichte über Sicherheitsattribute
Über 20.000 neue und aktualisierte Schwachstellen, einschließlich der Erkennung der Log4Shell-Schwachstellen
Unterstützung für zusätzliche Archivdateiformate
- ISO, ext4, SquashFS

Weitere Informationen im Video

GrammaTech CodeSentry Version 3.0 verfügbar

(Ithaca/USA, Offenburg/Deutschland, 25. Januar 2022)

Version 3.0 des Binary Software Composition Analysis Tools CodeSentry ist verfügbar.
CodeSentry 3.0 bringt unter anderem die folgenden Verbesserungen:

Enriched vulnerability information
8 new fields including links to patches, component upgrades, and remediation information
Open Source Component Licenses (GPL, BSD, etc) are now reported with the associated license risk
New Zero-Day Shallow Scan with faster scanning times
New Security Attributes Service
Reports on binary security features such as ASLR, Stack Execution and more
Enhanced CodeSentry Portal featuring new Application Dashboard and Custom Report Generation
Expanded Component Database with improved component version detection
Audit Logging of system activity is now available
Support for additional archive file formats
MacOS DMG (Extended), .pax archives, symlinks in archives

News: CodeSentry