Software Asset Management Expert // Blog // TIP VAN DE WEEK: Java: Let op de security risico’s!

TIP VAN DE WEEK: Java: Let op de security risico’s!

Elke week delen we onze TIP met u.
8#: Java: Let op de security risico’s!

Java is één van de stukjes van de "Security" puzzel binnen IT Asset Management, en als de Java-omgeving niet veilig is, kunnen uw security uitdagingen niet volledig worden opgelost.

Om risico's met betrekking tot Oracle Java-software te identificeren en te beoordelen, gebruikt u bij voorkeur het "Common Vulnerability Scoring System" (CVSS):

  • Het is een gratis en open industriestandaard voor het beoordelen van de ernst van veiligheidsproblemen van computersystemen.
  • Het wordt gebruikt als een raamwerk voor het beoordelen van de ernst van veiligheidsproblemen in software.
  • Het gebruikt een algoritme om de 'Severity Rating Score' te bepalen, die kan variëren van 0 tot 10, waarbij 10 de meest ernstige is.

Bron: https://searchsecurity.techtarget.com/definition/CVSS-Common-Vulnerability-Scoring-System   
Bron: www.oracle.com

Zoals de afbeeldingen hierboven laten zien, is een behoorlijk aantal security problemen geïdentificeerd met betrekking tot verschillende Oracle Java-versies:

  • Oracle Java-versies 6 en 7 (verouderde versies) scoren hoog op de CVSS-rating.
  • Hetzelfde geldt voor Oracle Java-versie 8. Bovendien is het niet langer mogelijk om ondersteuning van Oracle te ontvangen voor kritieke problemen.
  • Nieuwe openbare versies van Oracle Java hebben na 6 maanden geen toegang meer tot de nieuwste security patches en bugfixes.

Verder: 

  • Security risico's kunnen onaanvaardbare privacyrisico's veroorzaken en kunnen financiële gevolgen hebben met betrekking tot GDPR-voorschriften, zoals boetes voor het niet naleven ervan.
  • Daar bovenop is er ook een potentieel financieel risico, wanneer ‘down-time’ optreedt vanwege security problemen. Bijvoorbeeld als gevolg van een hack of gedwongen afsluiten na een overtreding van de GDPR.

Welke gevolgen zijn er voor uw ITAM proces?

Onze Oracle-experts kunnen u helpen bij het bepalen van mogelijke security problemen met betrekking tot Oracle Java-producten. Bel ons nu en ontdek of u risico loopt!

Onze Oracle experts staan klaar
om u te helpen!

Onze Oracle-experts kunnen u helpen bij het bepalen van mogelijke beveiligingsproblemen met betrekking tot Oracle Java-producten.

Neem contact op

| Keywords: Java, Security Monitoring