メインコンテンツに移動

Black Duck Hubで
オープンソースの脆弱性を
検出して管理

データシートをダウンロード

Black Duck Hub オープンソースセキュリティ管理

  • オープンソースを貴社のコードに自動的にインベントリ
  • 既知の脆弱性をマッピング
  • 修復措置を管理
  • 脆弱性の監視を行い新規の脅威が報告されたらアラートを生成

脆弱性を理解していますか?

大規模なアプリケーションポートフォリオには、何千もの既知のオープンソースの脆弱性が存在します。 オープンソースの使用法や脆弱性への可視性が欠如していると、セキュリティ上のリスクが高まります。

6000

2014年以降
オープンソースの
脆弱性の数は 6000超に
上ります。

84%

サイバー攻撃の対象のうち84%がアプリケーションの
脆弱性です。

67%

のアプリケーションにオープンソースの脆弱性が
含まれます。

実際にお確かめください

今日のBlack Duck Hubのデモをリクエストして、セキュリティ、ライセンスコンプライアンス、およびコード品質リスクを制限しながら、オープンソースの利点を最大限に生かす方法をご覧ください。

ブラック・ダック・ソフトウェア株式会社にご連絡下さい。

 

  • Black Duck は、独自のクラスの上に成り立っています。投資への見返りという観点
    からシステムから受け取る情報の多様性や操作性の高さを考慮すると、それに対
    する経費と比べて間違いなく素晴らしい投資だということが分かります。
    Black Duck がなければ弊社はとても困難になっていたでしょう。

    - AxiomSL 社ヴァイス・プレジデント Igor Lekht氏
Black Duck Hub: オープンソースのセキュリティ管理
データシート

Black Duck Hub: オープンソースのセキュリティ管理

Black Duck Hub: オープンソース セキュリティ管理。

View Now
ScienceLogic Gets Unmatched Open Source Visibility with Black Duck
ケーススタディ

ScienceLogic Gets Unmatched Open Source Visibility with Black Duck

Since 2015, ScienceLogic has relied on Black Duck to gain ongoing visibility into open source use throughout their software lifecycle. Here's why.

View Now
利用しているコードの把握: 足元をすくわれないために開発過程での オープンソースセキュリティリスク対策
ガイド・技術使用説明書

利用しているコードの把握: 足元をすくわれないために開発過程での オープンソースセキュリティリスク対策

可視性を維持し、アプリケーションのライフサイクル全体を制御

View Now

自社アプリケーションやコンテナ内のオープンソースを確保

Image

識別

  • コード、バイナリ、およびコンテナ内のオープンソースを識別
  • 自社アプリケーションの既知の脆弱性をマッピング
  • ライセンスと運用上のリスクを評価

Image

修復を促す

  • リスク指標と脆弱性の影響をレビュー
  • 影響を評価してそれに応じた対応の優先順位付け
  • 修正処理の優先順位付け、スケジューリング、トラッキング

Image

制御

  • 新たな脆弱性を監視
  • オープンソース使用方針を作成と実施
  • 承認リクエストと例外処理の管理

VulnDB: 脆弱性に関する、強化された分析情報

  • Black Duck Hub に組み込み
  • National Vulnerability Database (NVD) よりも脆弱性に関する情報が 40% 多い
  • 脆弱性の記載速度が NVD よりも 3 週間早い
  • NVD 単体よりも脆弱性分析が詳細

最も包括的なオープンソース ナレッジベース

Black Duck® KnowledgeBase™ は、オープンソース プロジェクト情報における業界で最も包括的なデータベースです。Black Duck KB には、8,500 を超えるサイトからの 100 万件を超えるソフトウェアプロジェクトと、脆弱性、フルライセンステキスト、および各ライセンスの多数のエンコード属性および義務を含む、2,400 以上の固有ライセンスの詳細情報など、10年以上収集してきました。KnowledgeBase には、新しいオープンソースプロジェクトバージョンやメタデータが継続的に追加されています。