Heute Aikido das Unternehmen Root. 🚀
Open Source ist die Grundlage fast jeder Anwendung weltweit und hat sich zum wichtigsten Angriffspunkt für Hacker entwickelt. Die Software-Lieferkette steht unter Beschuss. (irgendwas irgendwas Katzen-Meme: Wieder einmal von einem Angriff auf die Lieferkette geweckt)
Auch die Angreifer werden immer schneller. Dank KI lässt sich der Ausnutzen bekannter Schwachstellen kostengünstiger gestalten, noch bevor die meisten Teams die Möglichkeit haben, diese zu beheben. Fast ein Drittel der bekannten Schwachstellen wird bereits am Tag ihrer Bekanntgabe oder noch früher ausgenutzt. Unterdessen läuft unser alter Bekannter Log4Shell, der 2021 entdeckt wurde, auch heute noch auf Millionen von Produktionssystemen.
Die meisten Teams stehen jedoch vor der Wahl zwischen drei Optionen, die nicht funktionieren:
- Ein Upgrade durchführen und dabei das Risiko eingehen, den Produktivbetrieb zu unterbrechen
- Auf das geschlossene Ersatzprodukt eines Anbieters umsteigen
- Verwenden Sie weiterhin anfällige Software
Die Realität sieht so aus, dass Upgrades nicht einfach sind (welch Überraschung). Ein Update der Abhängigkeiten kann den Produktivbetrieb lahmlegen, Dutzende von Änderungen mit sich bringen, die nichts mit der eigentlichen Änderung zu tun haben, von noch nicht existierenden Versionen abhängen oder sogar neue Sicherheitslücken verursachen. Selbst wenn alles glatt läuft, nehmen Upgrades mehrere Wochen Entwicklungszeit in Anspruch.
Tatsache ist: Open Source braucht Patches, und zwar schnell.
Root löst diese Herausforderung in der Lieferkette mit einem agentenbasierten Ansatz. Anstelle von Agenten, die lediglich Schwachstellen aufspüren, haben sie ein fabrikähnliches System entwickelt, in dem Agenten in Echtzeit präzise CVE-Patches für genau die Paketversionen generieren, die die Teams tatsächlich einsetzen.
Das Ergebnis? Hunderte von verifizierten CVE-Patches, die täglich erstellt werden.
Und diese – man höre und staune – führen zu keinen kompatibilitätsbrechenden Änderungen.
„Die Branche steckt immer noch in triage fest: Sie nimmt eine riesige Liste von CVEs und streitet darüber, welche zuerst behoben werden sollen. Oder schlimmer noch: Sie fordert die Teams auf, ihre Images zu verwerfen und mit denen anderer Anbieter von vorne anzufangen“, sagt Ian Riopel, Mitbegründer und CEO von Root. „Wir haben Root entwickelt, um diese Diskussion zu umgehen und das Problem einfach direkt zu beheben. Das ist eine Entscheidung zwischen geschlossenen Ökosystemen und echter Unterstützung für Open Source. Wir haben uns für Open Source entschieden.“
Nun übertragen wir diese Fähigkeit auf Aikido.
Wir starten Aikido sowie Aikido ein: sicherheitslückenfreie, direkt einsetzbare Ersatz-Bibliotheken und container , die die bereits von den Software-Teams genutzte Software patchen – ohne Migration und vor allem ohne kompatibilitätsbrechende Änderungen.
Sie sind bereits in Produktion und für alle Aikido erhältlich ( hier geht’s zum Bildkatalog ).
Sobald eine neue CVE bekannt wird, erstellen wir einen Patch, der genau auf Ihr System und Ihre Version zugeschnitten ist. So sorgen wir dafür, dass Sie stets geschützt sind.
Und nein, „Private Patches für Open Source“ ist nicht die Überschrift.
Kritische Korrekturen für aktiv ausgenutzte Sicherheitslücken werden auch weiterhin an die Community zurückgegeben und über alle Ökosysteme hinweg weitergegeben, ohne hinter einer Bezahlschranke verborgen zu bleiben. Wenn wir Sicherheit der Software-Lieferkette gewährleisten wollen, muss das gesamte Ökosystem sicherer werden, nicht nur unsere Kunden.
„Open-Source-Betreuer versinken in Sicherheitsarbeit, während sie versuchen, die Projekte am Laufen zu halten, auf die sich die Welt verlässt“, sagt Adrian Estrada, CTO von NodeSource, Vorstandsmitglied von OpenJS und Node.js-Core-Mitwirkender.Aikido Root entlasten uns, indem sie Fehlerbehebungen zurückportieren und sie an die Upstream-Projekte weitergeben.“
Willkommen bei Aikido, Root. Und ein herzliches Willkommen an die Mitbegründer von Root – Ian, John, Benji und Mickey – sowie an das gesamte Root-Team!
Die Mission? Die Entwickler wieder zum Programmieren bringen.
xo Madeline, Aikido
{{cta}}
