跳转到主要内容

通过黑鸭Hub管理开源风险

了解更多

完善的开源管理方案

  • 全面发现您代码中的所有开源代码
  • 将组件映射到已知的漏洞
  • 识别许可证和组件质量风险
  • 制定并实施开源政策
  • 将开源管理整合到您的DevOps环境
  • 在接到新的威胁报告时进行监测和提醒

您容易受攻击吗?

黑鸭按需审计表明,67%的应用包含开源漏洞,其中40%被认定为“极其严重”。 但对于所使用的开源,大多数组织追踪的数量不到一半。如果您不知道代码中包含哪些开源代码,就会将系统、数据和客户置于风险之中。

4000

每年报告的开源漏洞超过4000多个。

98%

的公司对其使用的开源软件浑然不知。

67%

的公司不会监测新的漏洞。

眼见为实

立即请求演示黑鸭Hub,了解如何最大限度地利用开源的好处,同时限制随之而来的安全、许可证合规和代码质量风险。

现场演示

  • Black Duck stands in a class of its own. From a return on investment standpoint, given the breadth of information we receive from the system and the ease of use, versus our expenditure, we find it to be a great investment. Life for us would be very difficult without Black Duck.

    - Igor Lekht, Sr. Vice President AxiomSL

通过黑鸭Hub,您可以

Image

发现

  • 识别代码、二进制编码和容器中的开源代码
  • 检测部分组件及经过修改的组件
  • 通过DevOps集成实现自动扫描

Image

保护

  • 将组件映射到已知的漏洞
  • 识别许可证和组件质量风险
  • 监测开发和生产中的新漏洞

Image

管理

  • 制定并实施开源使用和安全政策
  • 通过DevOps集成自动实施政策
  • 分类、计划并追踪补救活动

增强的漏洞数据

Image
  • 只在黑鸭Hub 中提供
  • 漏洞数量比国家漏洞库多40%
  • 漏洞发布时间比国家漏洞库提早3周
  • 漏洞分析比国家漏洞库更深入

最全面的开源知识库

黑鸭®知识库™是业界最全面的开源项目信息数据库。黑鸭知识库包含超过10年的历史数据,来自9000多个站点超过200万个软件项目的数据,以及超过2500个唯一许可证的详细数据。  在全面覆盖漏洞、社区活动以及完整的许可证文本和义务属性方面,没有其他开源数据库能与之匹敌。