メインコンテンツに移動

Black Duck
KnowledgeBase™

包括されたオープンソースインテリジェンス

データシートをダウンロード

Black Duck® Knowledge Base™ は9000以上のフォージとリポジトリから取得した5300億行以上のオープンソースを網羅した、オープンソースプロジェクト、ライセンス、セキュリティ情報の、最も包括されたデータベースです。

KnowledgeBase が提供する情報:

2,500 のユニークなオープンソースライセンス

完全なライセンステキストおよび多数の符号化された属性ならびに各ライセンスの義務内容を記載した2,500 個のユニークなオープンソースライセンス(GPL、LGPL、Apache等)。

7 万 9000 件の既存脆弱性

National Vulnerability Database (NVD)「脆弱性情報データベース」で管理されている 7 万 9000 件の既存脆弱性、および修正作業のガイダンス、パッチ情報。

200 万件のオープンソースプロジェクト

200 万件のオープンソースプロジェクト - 変更済または断片化されている場合も含め、使用中のコードに含まれるオープンソースを特定するディレクトリやファイル CodePrints™ を有する他には例のないソリューションを提供。

ディープライセンスデータ™

ディープライセンスデータ™ は「組込みシステム用のライセンス」を特定し、企業が公表されたライセンスを持たない何千ものプロジェクトを安心して使用できるように支援する。ディープライセンスデータはライセンスデータのない、ハイリスクのプロジェクトを明らかにする。

全世界で何千ものウェブサイトやフォージから利用可能なオープンソースプロジェクトが何億と存在する中で、オープンソースの使用を追跡し、それに付随するセキュリティ、コンプライアンスならびにコンポーネントの品質リスクを管理することは極めて困難(そして時には不可能)です。Black Duck の製品は様々な問題を解決し、開発・セキュリティ・法務チームに対し、各々の企業のアプリケーションならびにコンテナ―で使用されているオープンソースに対して最大限の可視性を提供し、と制御をします。。Black Duck KnowledgeBase は Black Duck ソリューションの基盤として機能し、オープンソースコンポーネント、脆弱性およびライセンス情報に関し、業界で最も包括したデータベースを提供します。

Black Duck のオープンソースリサーチ&イノベーションセンター(COSRI) が管理する KnowledgeBase は、GitHub や SourceForge のような汎用的なフォージ、RubyGems や PyPi といった言語に特化したリポジトリ、ならびに MySQL のような個別のプロジェクトをはじめとする 9000個におよぶリポジトリやフォージから得た 200 万件以上のオープンソースプロジェクトに関する情報を集約しています。Black Duck では脆弱性情報データベース (NVD)、サードパーティの脆弱性インテリジェンスソース、Linux ディストリビューションならびにパッケージの管理サイト、および Black Duck 独自の独立セキュリティリサーチをはじめとする複数のソースによる 7万9000件におよぶ脆弱性を追跡しています。

オープンソースの可視性および制御力において、Black Duck を超えるソリューションは存在しません。