Neues CVSS-Feature: Posit macht Paketmanagement sicherer

In der Welt der Data Science und KI-Entwicklung sind schnelle Innovationen und eine hohe Flexibilität unerlässlich. Gleichzeitig müssen jedoch auch die Sicherheitsstandards gewahrt bleiben. Insbesondere für Unternehmen, die in stark regulierten Branchen arbeiten, ist es von entscheidender Bedeutung, kritische Schwachstellen in der eigenen IT-Infrastruktur und in selbst entwickelten Anwendungen zu erkennen und zu beheben.

Sprechen Sie uns an

Neu im Posit Package Manager: Blockieren von unsicheren Paketen per Befehl

Seit dem Release im September können mithilfe des neuen Befehls

create blocklist-rule --min-severity=x.y

Organisationen, R- und Python-Pakete basierend auf ihrem CVSS-Wert (Common Vulnerability Scoring System) gezielt blockieren. Dies bedeutet, dass Pakete mit bekannten Schwachstellen nicht mehr pauschal ausgeschlossen werden, sondern vielmehr nach ihrer Kritikalität bewertet und nur dann blockiert werden, wenn sie einen bestimmten Schwellenwert überschreiten.

Warum ist das relevant?

Besonders in stark regulierten Branchen, beispielsweise im öffentlichen Sektor oder der Finanzbranche ist es unerlässlich, granulare Sicherheitsrichtlinien zu etablieren. Das neue CVSS-Feature des Posit Package Managers ermöglicht es, gezielte Sicherheitsstrategien umzusetzen. Unternehmen können nun individuell definieren, ab welchem CVSS-Schwellenwert ein Paket als zu gefährlich angesehen wird – und entsprechend handeln und vorausplanen.

Vorteile der neuen Sicherheitsfunktion im Überblick

  • Automatisierte Blockierung unsicherer Pakete:
    Potenziell gefährliche Pakete werden automatisch erkannt und blockiert, bevor sie in die Produktiv-Umgebung gelangen.
  • Anpassbare Schwellenwerte für CVSS-Scores:
    Unternehmen können selbst entscheiden, ab wann der Einsatz von Paketen für Ihre Anforderungen als zu unsicher gelten.
  • Maximale Sicherheit bei gleichbleibender Produktivität:
    Entwickler können weiterhin mit den neuesten Paketen arbeiten, ohne befürchten zu müssen, mit unsicheren Versionen zu arbeiten.

Sie wollen den Posit Package Manager und andere Posit- Produkte in Ihrer Data-Science-Umgebung sicher und effizient einsetzen?

Wir unterstützen Sie dabei – von der Beschaffung über die Implementierung bis zum Support. Erfahren Sie mehr oder nutzen Sie direkt die Möglichkeit für einen unverbindlichen Austauschtermin mit unserem IT-Security-Experten Stefan Eikenbusch.

Starten Sie jetzt durch:
Wir freuen uns auf den Austausch mit Ihnen. 

Kontakt_STE

Ihr Experte für IT-Sicherheit:

Stefan Eikenbusch
infrastructure@eoda.de
Tel. +49 561 87948-370







    Nach oben scrollen