メインコンテンツに移動

Black Duck Hubで
オープンソースリスクを
管理する

データシートをダウンロード

完璧なオープンソース
マネージメントソリューション

  • コード内の全てのオープンソースを完全に検出
  • 既知の脆弱性をマッピング
  • ライセンスとコンポーネントの品質リスクの特定
  • オープンソースポリシーの設定と実施
  • DevOps環境での、オープンソースマネージメントの統合
  • 脆弱性の監視を行い新規の脅威が報告されたらアラートを生成

脆弱性を理解していますか?

大規模なアプリケーションポートフォリオには、何千もの既知のオープンソースの脆弱性が存在します。 オープンソースの使用や脆弱性への可視性が欠如していると、セキュリティ上のリスクが高まります。

3500+

毎年レポートされるオープンソースの脆弱性の数

84%

サイバー攻撃の対象でアプリケーションの脆弱性がしめる割合

67%

オープンソースの脆弱性が
アプリケーションに含まれる割合

実際にお確かめください

Black Duck Hubのライブデモをご依頼下さい。セキュリティ、ライセンスコンプライアンス、およびコード品質リスクを制限しながら、オープンソースの利点を最大限に生かす方法をご覧ください。

ブラック・ダック・ソフトウェア株式会社にご連絡下さい。

 

  • Black Duck は、独自のクラスの上に成り立っています。投資への見返りという観点
    からシステムから受け取る情報の多様性や操作性の高さを考慮すると、それに対
    する経費と比べて間違いなく素晴らしい投資だということが分かります。
    Black Duck がなければ弊社はとても困難になっていたでしょう。

    - AxiomSL 社バイス・プレジデント Igor Lekht氏
Black Duck Hub: オープンソースのセキュリティ管理
データシート

Black Duck Hub: オープンソースのセキュリティ管理

Black Duck Hub: オープンソース セキュリティ管理。

View Now
ScienceLogic Gets Unmatched Open Source Visibility with Black Duck
ケーススタディ

ScienceLogic Gets Unmatched Open Source Visibility with Black Duck

ScienceLogic relies on Black Duck to gain visibility into open source use throughout their SDLC.

View Now
利用しているコードの把握: 足元をすくわれないために開発過程での オープンソースセキュリティリスク対策
ガイド・技術使用説明書

利用しているコードの把握: 足元をすくわれないために開発過程での オープンソースセキュリティリスク対策

可視性を維持し、アプリケーションのライフサイクル全体を制御

View Now

Black Duck Hubで実現できます

Image

識別

  • コード、バイナリ、およびコンテナ内のオープンソースを識別
  • 部分的に修正されたコンポーネントを検出
  • DevOps 統合でスキャンの自動化

Image

保護

  • 既知の脆弱性でコンポーネントをマッピング
  • ライセンスとコンポーネントの品質リスクの特定
  • 開発および生産過程で新規の脆弱性をモニター

Image

管理

  • オープンソースの使用とセキュリティポリシーの設定と実施
  • DevOps統合で、ポリシーの実施を自動化
  • 選別、スケジューリング、修復活動のトラッキング

VulnDB: 脆弱性に関する、強化された分析データベース

Image
  • Black Duck Hub に組み込み
  • National Vulnerability Database (NVD) よりも脆弱性に関する情報が 40% 多い
  • 脆弱性の記載速度が NVD よりも 3 週間早い
  • NVD 単体よりも脆弱性分析が詳細

最も包括されたオープンソース ナレッジベース

Black Duck® KnowledgeBase™ は、オープンソースプロジェクト情報における業界で最も包括されたデータベースです。Black Duck KnowledgeBase™ には、8,500 を超えるサイトからの 100 万件を超えるソフトウェアプロジェクトと、脆弱性、フルライセンステキスト、および各ライセンスの多数のエンコード属性および義務を含む、2,400 以上の固有ライセンスの詳細情報などを、10年以上収集してきました。KnowledgeBase には、新しいオープンソースプロジェクトバージョンやメタデータが継続的に追加されています。