Black Duck Technology

すべてのオープンソースマネジメントソリューションが同じように作られているわけではありません。Black Duckのソリューションは、業界最先端のテクノロジー基盤上に構築されています。これにより、企業・組織は、ソフトウェアに含まれているオープンソースリスクの最も包括的かつ正確なビューを確実に得られます。

 

マルチファクタオープンソース検出

多くのソリューションはMavenやGradleといったパッケージマネージャーから取得した従属関係による情報だけに依存しているため、CやC++といった言語で作成されたものに対しては無力です。そのため、これらのソリューションは、パッケージマネージャーをすり抜けたオープンソースファイルには目が届きません。Black Duckは、結果を素早く届け、申告されていないものや改版されたもの、(「スニペット」として知られる)部分的なオープンソースコンポーネントまでも検出可能なマルチファクタオープンソース検出を提供する唯一の企業です。

マルチファクタ検出についてさらに詳しく >

 

エンドツーエンドでDevOpsを統合

最新のアジャイルなソフトウェア開発とDevOpsにおいて、自動化と統合は不可欠です。企業・組織は、Black Duckによって、アプリケーションライフサイクルのすべての段階において、オープンソースリスクを管理できます。オープンソースの使用ポリシーを一度定義づければ、自動的にアラートを発し、IDEやビルド/CIツール、コンテナデプロイメントプラットフォームで使用ポリシーを執行します。

DevOpsの統合についてさらに詳しく >

 

強化された脆弱性情報データ

多くのソリューションでは、脆弱性情報データベース(NVD)によるCVE情報しか提供していません。しかし、すべての脆弱性がNVDに記録されているわけではなく、記録されているものであっても提供までに数週間もかかる場合や提供されても情報が限定されている場合があります。Black Duckが独自に調査したEnhanced Vulnerabilityは、脆弱性の同日通知や、NVDからは得られないリスクおよび改善ガイダンスを提供し、オープンソースハッカーに勝つための手助けをします。

強化された脆弱性情報データについてさらに詳しく >

 

もっとも信頼されているオープンソースKnowledgeBase

Black DuckのKnowledgeBaseは、10年以上にわたって、オープンソースコンポーネントの情報ソースとしてもっとも信頼されてきました。Black Duckの専門化チームは、9,000以上のグローバルサイトや現場から継続的かつ自動的に収集されたデータに基づき、キュレートし、実証してきました。

Black DuckのKnowledgeBaseについてさらに詳しく >