Black Duck Technologie

Nicht alle Lösungen für die Verwaltung von Open Source sind einander ebenbürtig. Die Lösungen von Black Duck bauen auf branchenweit führenden Technologien auf und gewährleisten so, dass Sie den bestmöglichen und vollständigsten Überblick über Open-Source-Risiken Ihrer Software erhalten.

 

Mehrfaktor-Open-Source-Erfassung

Die meisten Lösungen nutzen ausschließlich Abhängigkeitsdaten, die aus Paketmanagern wie Maven und Gradle bezogen werden. Somit eignen sie sich nicht für den Einsatz bei Programmiersprachen wie C und C++ und sind blind gegenüber Open-Source-Dateien, die nicht im Paketmanager erwähnt werden. Nur Black Duck bietet eine vollständige Open-Source-Erfassung anhand mehrerer Faktoren, mit deren Hilfe Sie schnelle Ergebnisse erhalten und in der Lage sind, nicht deklarierte, modifizierte oder gar Teile von Open-Source-Komponenten (auch „Snippets“ genannt) zu erfassen.

Weitere Informationen über die Mehrfaktor-Erfassung >

 

End-to-End-DevOps-Integrationen

Automatisierung und Integration sind für die moderne, flexible Softwareentwicklung sowie für DevOps unverzichtbar. Mit Black Duck lassen sich Open-Source-Risiken in allen Bereichen des Anwendungslebenszyklus verwalten. Legen Sie einmalig Open-Source-Nutzungsrichtlinien fest und weisen Sie automatisch in IDEs, Erstellungs-/CI-Tools und anderen Container-Bereitstellungsplattformen auf sie hin und setzen Sie sie durch.

Weitere Informationen über DevOps-Integrationen >

 

Umfangreiche Daten zu Sicherheitslücken

Zahlreiche Lösungen bieten ausschließlich CVE-Daten der National Vulnerability Database (NVD) an. Es werden jedoch nicht alle Sicherheitslücken in der NVD erfasst und diejenigen, die erfasst werden, tauchen meist erst mehrere Wochen nach ihrem Bekanntwerden auf. Auch die zugehörigen Informationen sind häufig sehr lückenhaft. Mithilfe der unabhängig untersuchten Enhanced Vulnerability von Black Duck gewinnen Sie den Wettlauf gegen Open-Source-Hacker: Mit dieser Lösung erhalten Sie Benachrichtigungen über Sicherheitslücken noch am Tag ihres Bekanntwerdens sowie Leitlinien zur Risikobewertung und Schließung der Lücken, die in der NVD nicht zu finden sind.

Weitere Informationen zu umfangreichen Sicherheitslückendaten >

 

Die beste Open-Source-KnowledgeBase

Seit über einem Jahrzehnt ist die Black-Duck-Knowledgebase DIE Anlaufstelle für Informationen über Open-Source-Komponenten. Wir erfassen kontinuierlich Daten aus über 9.000 Sites und Quellen auf der ganzen Welt, die von unserem Black Duck Expertenteam zuvor gründlich geprüft wurden.

Weitere Informationen über die Black-Duck-KnowledgeBase >