暗号化監査

暗号化コードを特定してコンプライアンスを保証

暗号化が含まれるソフトウェアを輸出する際には複雑な法律が適用されます。暗号化監査は、ソフトウェアの合法的な輸出に影響を与えたり制限する可能性のある暗号化アルゴリズムを特定します。Black Duck は、専有、オープンソース、またはその他のサードパーティ製ソフトウェアコンポーネント内部のすべての暗号化関数を特定できます。これにより、政府の規制当局に正しい情報を開示し、輸出規制を伴うコンプライアンスを保証できます。また、暗号化監査は製品内部の暗号化コードが企業のソフトウェアライセンス要件を満たしているか確認する際にも役立ちます。

Black Duck On-Demand 暗号化監査:

  • 暗号化コードを特定し、今後問題を引き起こす可能性のある何らかの「意図しない」あるいはその他の未知の暗号化アルゴリズムの使用があった場合は警告を表示
  • コード内での未知の暗号化アルゴリズムに関連するビジネスリスクを削減
  • 暗号化輸出コンプライアンスの不履行が引き起こす潜在的なリスクを最小化

日本ではBlack Duck On-Demand 暗号化監査のサービス提供を行っておりませんので、ご了承下さい。