メインコンテンツに移動

Black Duck &
Micro Focus Fortify

オープンソースコードとカスタムコードのスキャン

データシートをダウンロード

Micro Focus Fortifyによる、包括的なアプリケーションセキュリティ

一元化されたインタフェース内にアプリケーションセキュリティプログラムを集約。

カスタムのコードとオープンソースを組み合わせてアプリケーションをビルドする場合、セキュリティの管理が問題となります。Black Duck HubとHPE Security Fortify Software Security CenterまたはFortify on Demandを統合させることにより、オープンソーススキャンの結果が、静的および動的解析テストの結果とともにロードされ、オープンソースとカスタムコードの両方を包括的に可視化させることができます。

 

Black Duck Fortify SSC Integration

Fortify
Software Security Center

オンプレミス

オープンソーススキャンの結果が自動的にSSCにロードされますので、スキャンの結果をカスタムテストの結果ともに閲覧することができます。
Black Duck Fortify On Demand Integration

Fortify
On Demand

クラウド内

Black Duck Hubによるすべてのオープンソースの脆弱性についての包括的なレポートがFoDに生成されますので、FoDのインタフェースで結果を閲覧することができます。

 

統一したビュー

HPE Security Fortifyのインタフェース内でオープンソースのセキュリティリスクを閲覧

先進的な知識

アプリケーションとコンテナのオープンソースを対象に、既知の脆弱性を識別

継続的な監視

Black Duck Hubがコードを監視し、新たな脆弱性が発見されるとアラートを送信

ポリシーの適用

オープンソースのプロジェクト、ライセンスタイプ、および脆弱性への耐性についてのポリシーを設定