FINRAがBlack Duckでオープンソースをセキュアに管理している方法を学びましょう!

アメリカの金融規制機構のFINRAがどのようにOSSをセキュアに管理しているか、知りたいと思いませんか?

FINRAは毎日200億にも及ぶ膨大な金融取引に関わる約6テラバイトのデータや情報を500名のソフトウェア開発者が処理して、アメリカ市場取引の全体像をつくり上げています。

このケーススタディからBlack Duck がFINRAがBlack Duckをどのように活用しているかがわかります:

  • 開発プロセスのスリム化
  • オープンソースコード管理の自動化
  • オープンソースの脆弱性の定義、トラックキングそして、モニタリング

「Black Duck導入のビジネスケース作成時には、社内の情報セキュリティグループも協力してくれました。今日このグループでは、セキュリティ上の脆弱性があった場合はどのアーティファクトやバージョンに影響があり、その結果どのアプリケーションに支障をきたすのか、とても簡単に特定できるようになりました。以前はこのような機能はありませんでしたので、これは大きな効果です。」

–FINRA, 開発サービス担当シニアディレクター、Kostas Gaitanos氏

see-for-yourself.png

Black Duck. Know your code.