Direkt zum Inhalt

Ausfindigmachen und Beseitigen von
Open Source Verwundbarkeiten mit Black Duck Hub.

Herunterladen des Datenblatts

Black Duck Hub Open Source Sicherheitsmanagement

  • Automatische Bestandsführung von Open Source in Ihrem Code
  • Map zu bekannten Verwundbarkeiten
  • Verwalten von Abhilfemaßnahmen
  • Überwachen und Alarmieren, wenn neue Bedrohungen gemeldet werden

Sind Sie verwundbar?

In großen Anwendungsportfolios bestehen tausende bekannte Open Source Verwundbarkeiten. Mangelnde Visibilität in die Open Source Nutzung und Verwundbarkeiten erhöhen die Sicherheitsrisiken.

4000

Open Source Verwundbarkeiten gemeldet jedes jahr.

98%

der Unternehmen sind nicht darüber informiert, welche Open Source sie verwenden.

67%

der Unternehmen haben keine Überwachungsmaßnahmen hinsichtlich neuer Verwundbarkeiten.

Überzeugen Sie sich selbst

Fragen Sie noch heute um eine kostenlose Demo-Version von Black Duck Hub nach

Beginnen Sie, ihre genutzte Open Source Software mit unserer 14-tägigen Demo-Version von Black Duck Hub zu schützen.

Testen Sie kostenlos

  • Black Duck hebt sich deutlich von allen anderen ab. Vom Gesichtspunkt der Kapitalrendite aus und unter Berücksichtigung des breiten Informationsspektrums, das wir vom System erhalten, sowie der Bedienungsfreundlichkeit im Vergleich zu unseren Kosten, ist es eine ausgezeichnete Investition. Unser Leben wäre ohne Black Duck sehr schwierig.

    - Igor Lekht, Sr. Vizepräsident AxiomSL
Black Duck Hub: Open Source Sicherheitsmanagement
Datenblatt

Black Duck Hub: Open Source Sicherheitsmanagement

Finden und beheben Open-Source-Schwachstellen in Apps und Containern.

View Now
ScienceLogic Gets Unmatched Open Source Visibility with Black Duck
Fallstudie

ScienceLogic Gets Unmatched Open Source Visibility with Black Duck

Since 2015, ScienceLogic has relied on Black Duck to gain ongoing visibility into open source use throughout their software lifecycle. Here's why.

View Now
Blindsided nicht durch Open-Source-Sicherheitsrisiken
Guides & Tutorials

Blindsided nicht durch Open-Source-Sicherheitsrisiken

Pflegen Sie die Sichtbarkeit und Kontrolle über den gesamten Anwendungslebenszyklus

View Now

Überzeugen Sie sich selbst

Image

Identifizierung

  • Identifizierung von Open Source in Code, Binärprogrammen und Containern
  • Abbilden bekannter Verwundbarkeiten in Ihren Anwendungen
  • Bewertung der Lizenz und des Gemeinschaftsaktivitätsrisikos

Image

Abhilfe

  • Prüfung der Risikometriken und Auswirkungen der Verwundbarkeiten
  • Bewertung der Auswirkungen und Priorisierung der Maßnahmen
  • Triage, Planung und Verfolgung der Abhilfe

Image

Kontrolle

  • Überwachung auf neue Verwundbarkeiten
  • Erstellung und Durchsetzung von Open Source Nutzungsrichtlinien
  • Verwaltung von Genehmigungsansuchen und Ausnahmen

VulnDB: Verbesserte Einsicht in Verwundbarkeiten

Image
  • Eingebettet in Black Duck Hub
  • 40 % mehr Verwundbarkeiten als die NVD (National Vulnerability Database)
  • Verwundbarkeiten werden drei Wochen früher veröffentlicht als in der NVD
  • Tiefere Verwundbarkeitsanalyse als NVD allein

Die umfangreichste Open Source KnowledgeBase

Die Black Duck® KnowledgeBase™ ist die umfangreichste Datenbank an Open Source Projektinformationen der Branche. Die Black Duck KB umfasst mehr als zehn Jahre an Daten, mehr als 1 Million Software-Projekte aus mehr als 8.500 Sites und detaillierte Daten für mehr als 2.400 einzigartige Lizenzen, einschließlich Verwundbarkeiten, kompletter Lizenztext und dutzende codierte Attribute und Obligationen für jede Lizenz. In die KnowledgeBase werden laufend neue Open Source Projektversionen und Metadaten aufgenommen.