指南和教程

开源管理和合规简介

当今的领先公司都依靠开源来加快开发速度、降低成本及推动创新。然而,不良的开源管理可能会让公司面临安全、法律和运营风险。

学到更多
指南和教程

四级开源风险管理

根据四级风险成熟度模型来评估贵组织的现状。此模型旨在评估您在使用开源的过程中可能暴露出的漏洞和许可风险。

学到更多
报告与分析

开源安全:认为您解决这个问题了?

认为您解决应用安全问题了?再想想看。

学到更多
案例分析

三星的开源管理秘密

想要知道三星是如何在开发人员中推动开源,同时为开源风险管理提供支援的吗?

学到更多
案例分析

Entersekt:自动管理开源漏洞

Entersekt在SDLC的早期便开展了代码验证,并实现了其人工开源漏洞管理流程的自动化 。

学到更多
信息图表

2016年开源应用安全报告[

通过对200个商业应用的审计来确认开源在应用开发中的重要性。

学到更多
信息图表

开源应用安全

应用开发中越来越多地使用到开源代码,但是,对安全优先事项的投资却与面临的威胁不匹配 - 查看信息图。

学到更多
信息图表

四级开源风险管理

根据四级开源风险来评估贵组织的风险成熟度

学到更多
信息图表

选择应用安全解决方案之前需要问的九个问题

哪些应用安全工具适合您?这些问题可帮助您找到方向。

学到更多
演示和试用

Black Duck Hub: 录音演示

观看Black Duck Hub演示,了解如何识别和管理开源,自动映射已知的漏洞等。

学到更多
演示和试用

Black Duck Hub: 现场演示

担心开源安全风险?请求现场演示,看看BlackDuck®如何帮助你缓解他们。

学到更多
指南和教程

利用しているコードの把握: 足元をすくわれないために開発過程での オープンソースセキュリティリスク対策

保持应用程序生命周期的可见性和控制

学到更多