Xyna.com :: 66 CVEs geschlossen
Im Laufe der letzten Woche haben unsere Engineers 66 CVEs (Common Vulnerabilities and Exposures, https://www.cve.org) geschlossen. Damit wurden sämtliche kritischen — und auch weniger kritische — CVEs entfernt. Dieser Einsatz hat die Qualität von Xyna wesentlich verbessert. Die aktualisierten Sourcen sind auf GitHub (https://github.com/Xyna-Factory/xyna) verfügbar.
Zum Hintergrund: für den Einsatz von Xyna.com in kritischen Infrastrukturen und generell im professionellen Umfeld ist es wichtig, dass über implementierte Abhängigkeiten zu Drittbibliotheken keine Sicherheitslücken entstehen, über die Systeme potenziell angreifbar werden. Zwar wurde Xyna Factory durch 15 Jahren Einsatz in missionskritischen Projekten gehärtet, aber damit enthält es auch Code, der einige Jahre alt ist. Speziell in diesem Legacy-Code wurden in der Vergangenheit auch Bibliotheken genutzt, die aus heutiger Sicht nicht mehr aktuell sind du damit potenzielle Sicherheitsrisiken enthalten. Mit der Aktualisierung sind diese Angriffsvektoren geschlossen worden.
Auch in Zukunft werden wir durch toolgestützte Abhängigkeits- und Code-Analyse sicherstellen, dass Xyna.com ein hohes Sicherheitsniveau beibehält.