本文へスキップします。
本文へ
Black Duckで戦略的なOSS管理・SBOM管理を実現
Black Duckは、OSSを使用した場合に発生するセキュリティ、ライセンス・コンプライアンス、品質のリスクを管理する 包括的なソリューションです。
トライアル・デモ・御見積・お問合せはこちら
OSSの脆弱性やライセンスを管理するためには、テスト工程に限らず、開発前~開発中~開発後まで、製品ライフサイクル全体を通して対策を実施する必要があります。
利用しているOSSの脆弱性を開発段階から確認できることで、後工程での対応による手戻り防止
監視・アラート機能により、リリース後もOSSのリスクを継続監視
修正方法や回避策を含んだ脆弱性情報を早期に提供し、迅速にセキュリティリスクに対応
Black Duckの検出技術により、アプリケーションやコンテナの構築に使用されるオープンソース、サードパーティ、および独自開発のソフトウェア・コンポーネントの完全なSBOM(ソフトウェア部品表)を作成することができます。
Black Duckは、CIツールなど様々なSDLC (ソフトウェア開発ライフサイクル)ツールと連携することにより、既存の開発プロセスに組み込んでOSS管理を自動化することが可能です。
ページトップへ