アプリケーションセキュリティ

セキュアな管理のためにはコードを把握する必要があります

オープンソースは最新アプリケーションの基盤です。しかしながら、オープンソースの将来に関する報告書(2016年)によると、調査した企業の約半数が、オープンソースの使用を追跡し管理する、オープンソースマネージメントの正式なプロセスを確立していません。 その結果、自社アプリケーションに予想よりもはるかに多数のオープンソースが含まれていることが多くの企業で明らかです。追跡されないオープンソースは、リスクにさらされたアプリケーションセキュリティとデータを Heartbleed や Shellshock のような既知のオープンソース脆弱性にさらされます。

あらゆる角度からコードに侵入するオープンソース

アプリセキュリティ:オープンソースはこう侵入している

 

オープンソースはあらゆる場所で使用されるため、どこからでもコードに侵入し、時にアプリケーションセキュリティの脆弱性を伴います。潜在的な脆弱性からアプリケーションセキュリティをセキュアに管理するためには、次のことを正確に理解する必要があります:

  • コードに含まれているオープンソースコンポーネント
  • それらが既知のセキュリティ脆弱性の影響を受けるかどうか
  • それらが最新かつポリシーに従っているかどうか

Hubでオープンソースアプリケーションセキュリティのリスクを管理

Black Duck Hub は、セキュリティ部門や開発部門がアプリケーションポートフォリオ全般のオープンソース関連リスクを特定し修復するための支援を提供します。Hub で軽量のスキャン、追跡、およびアプリケーションセキュリティソリューションの監視を行います:

  • コードベース全体でオープンソースを特定
  • 使用しているオープンソースを自動的に既知の脆弱性に対してマッピング
  • ポリシー違反にフラグを付け、修復プロセスを追跡
  • 新たに特定された脆弱性を継続的に監視

hub

デモを依頼する

アプリケーションセキュリティをオンデマンドでテスト

Black Duck の オープンソースセキュリティアセスメントは、企業内のオープンソースコードベースで現在使用されているコンポーネントに関連した、セキュリティ、法的、および運用リスクの実用的かつ包括的なリストを提供します。このサービスの一環として、Black Duck はサードパーティのオープンソースコード監査を実行し、構成表 (BOM) を作成します。次に、BOM を複数の脆弱性データベースと比較し、リスクおよび重要度のタイプを考慮した実用的なレポートを生成し、修復措置を指示する上での優先項目を提案します。

Black Duck オープンソースアプリケーションセキュリティソリューションの詳細について、今すぐ当社へお問い合わせください。