跳转到主要内容

使用Black Duck Hub查找并解决开源漏洞。

下载数据表

Black Duck Hub开源安全管理

  • 自动统计您代码中的开源代码
  • 映射到已知的漏洞
  • 管理修复活动
  • 在接到新的威胁报告时进行监测和提醒

您容易受攻击吗?

各种应用程序组合中存在数以千计的已知开源漏洞。 开源代码的使用和漏洞缺乏透明度,因而导致安全风险增加。

4000

每年报告的开源漏洞超过4000多个。

98%

的公司对其使用的开源软件浑然不知。

67%

的公司不会监测新的漏洞。

眼见为实

今天要求Black Duck Hub的演示,看看如何最大限度地发挥开源的优势,同时限制其可能带来的安全性,许可证合规性和代码质量风险。

现场演示

  • Black Duck stands in a class of its own. From a return on investment standpoint, given the breadth of information we receive from the system and the ease of use, versus our expenditure, we find it to be a great investment. Life for us would be very difficult without Black Duck.

    - Igor Lekht, Sr. Vice President AxiomSL
Black Duck Hub:开源安全管理
数据表

Black Duck Hub:开源安全管理

查找并修复应用和容器中的开源漏洞。

View Now
ScienceLogic Gets Unmatched Open Source Visibility with Black Duck
案例分析

ScienceLogic Gets Unmatched Open Source Visibility with Black Duck

ScienceLogic relies on Black Duck to gain visibility into open source use throughout their SDLC.

View Now
利用しているコードの把握: 足元をすくわれないために開発過程での オープンソースセキュリティリスク対策
指南和教程

利用しているコードの把握: 足元をすくわれないために開発過程での オープンソースセキュリティリスク対策

保持应用程序生命周期的可见性和控制

View Now

确保应用程序和容器的开源安全

Image

识别

  • 识别代码、二进制编码和容器中的开源代码
  • 映射应用程序中已知的漏洞
  • 评估许可和社区活动风险

Image

修复

  • 审查漏洞的风险指标和影响
  • 评估影响并设置行动优先级
  • 分类、计划并追踪修复操作

Image

控制

  • 监测新的漏洞
  • 创建并执行开源使用政策
  • 管理审批申请和例外情况

VulnDB:经改进的漏洞分析

Image
  • 嵌入Black Duck Hub中
  • 漏洞数量比国家漏洞数据库(NVD)多40%
  • 漏洞发布比国家漏洞数据库(NVD)提早3周
  • 漏洞分析层面比国家漏洞数据库(NVD)更深入

最全面的开源知识库

Black Duck® KnowledgeBase™是行业内最全面的开源项目信息资料库。Black Duck KB包含超过10年的历史数据、来自8,500多个站点超过100万个软件项目,以及超过2,400项独特授权许可的详细资料,包括每项许可的漏洞、完整许可文本和数十项编码属性和义务。全新的开源项目版本和元数据将持续添加到本知识库中。