メインコンテンツに移動

Black Duck & Red Hat

エンタープライズスケールでオープンソースの安全を確保

データシートをダウンロードする

Red HatとBlack Duckを使った、エンタープライズ向けネイティブコンテナセキュリティ

コンテナとアプリケーションをセキュアかつスケーラブルにビルドし、デプロイ。

コンテナを使えば、アプリケーションを迅速にビルド、デプロイおよび拡張することができます。しかし、コンテナクラスタが拡大するにつれ、コンテナイメージのコンテンツおよびセキュリティが煩雑になります。必要なのは、コンテナのデプロイに合わせて拡張ができるソリューションです。Black Duck HubとRed Hatのエンタープライズ向けコンテナ管理製品を組み合わせることにより、すべてのコンテナイメージを自動的にスキャンおよび監視できるようになり、オープンソースコード内のセキュリティ脆弱性あるいはポリシー違反を可視化およびコントロールできるようになります。

   
 
 

Black Duck &Red Hat OpenShift

OpenShift
Container Platform

OpenShift Container Platform内のすべてのコンテナイメージを自動的にスキャンおよび監視し、OpenShiftクラスタ内のオープンソースセキュリティの脆弱性を発見します。
Black Duck & RHEL Atomic Host

RHEL
Atomic Host

Red Hat Enterprise Linux Atom Host上にあるLinuxコンテナイメージのネイティブなスキャンおよび監視を行うことで、エンタープライズスケールでセキュアなデプロイが可能となります。

エンタープライズに対応可能な、コンテナおよびアプリケーションのセキュリティ

 

自動イメージ検証

Black Duck Hubは、OpenShift内でイメージが作成またはアップデートされるたびに、全てのイメージを自動的に検証し、クラスタ内で変更があった場合には、それを通知します。

包括的なアプリケーションセキュリティ

Black Duck Hubは、オペレーティングシステムとアプリケーションの両方のレイヤでディープコンテナインスペクションを行い、あらゆる段階でオープンソースセキュリティの脆弱性を識別します。

コンテナのライフサイクル管理

OpenShiftに送られた、脆弱性とポリシー情報についてのコメントを利用することで、クラスタ内でのインスタンス化をゲートでコントロールすることができます。

最先端の脆弱性知識

アプリケーションおよびコンテナ内にあるオープンソースの既知の脆弱性の識別、ならびにパッチがすでにある脆弱性の発見を行い、さらに、パッチのない脆弱性を矯正するための案内も行います。

ポリシーの適用

オープンソースプロジェクト、ライセンスタイプおよび脆弱性に対する許容度についてのポリシーの設定、ポリシー違反の迅速な識別、ならびにプロジェクトおよびコンポーネントごとの例外の管理を行います。

継続的な監視

Black Duck Hubがコードを監視し、使用中のオープンソースに関係する新たなオープンソース脆弱性が発見されるとアラートを送信します。