メインコンテンツに移動

ご存知ですか?

ご利用中のコードベースに98%の確率で報告又は追跡されていないオープンソースが含まれている可能性があります。

コードに潜んでいるのは何でしょうか?

セキュリティを確保

毎年数千もの新しいオープンソース脆弱性が公開されています。

影響があるのはどれでしょう?

コンプライアンスを維持

オープンソースライセンスに違反すると莫大な訴訟費用がかかったり知的財産を失うことになりかねません。

リスクにさらされたものはありますか?

Black Duckは、自社アプリケーションやコンテナ内の
オープンソースソフトウェアを保護し管理するために
世界中の企業で利用されています。

インベントリ

オープンソース
ソフトウェア

マッピング

既知のセキュリティ脆弱性

特定

ライセンスリスク

追跡

修復の進捗

監視

新規の脆弱性の有無

Black Duck KnowledgeBase™

オープンソースプロジェクト、脆弱性およびライセンスに関して絶えず拡張を続け、
最も信頼できる情報源

さらに詳しく

  • 現在私たちの情報セキュリティグループには、どの成果物やバージョンが
    セキュリティ脆弱性の影響を受けるのか、またその結果どのアプリケーションが
    影響を受けるか極めて簡単に判断する方法があります。
    この機能は以前はなかったため非常に有益です。

    - FINRA社 開発サービス部門シニアディレクター Kostas Gaitanos氏
  • 当社の投資家、役員会、および経営陣が、セキュリティ、品質、および ライセンス
    の点においてソースコードの健全性を理解することが非常に重要で不可欠であると
    感じていたため、IPO 前の数か月間 Black Duck を利用しました。

    - Carbonite 社 General Counsel & Corporate Secretary 部門バイスプレジデントDanielle Sheer氏
  • Black Duck は、独自のクラスの上に成り立っています。投資への見返りという観点
    からシステムから受け取る情報の多様性や操作性の高さを考慮すると、それに対
    する経費と比べて間違いなく素晴らしい投資だということが分かります。
    Black Duck がなければ弊社はとても困難になっていたでしょう。

    - AxiomSL 社ヴァイス・プレジデント Igor Lekht氏
オープンソースセキュリティ分析
レポートと分析

オープンソースセキュリティ分析

アプリケーションにおけるオープンソースセキュリティの状態

View Now
AppSec – The Changing Attack Surface
インフォグラフィック

AppSec – The Changing Attack Surface

Application security attack vectors have grown in scope and reach as open source usage grows.

View Now
Future of Open Source Survey 2016
オンラインセミナー

Future of Open Source Survey 2016

Today, open source drives technology and development forward.

View Now