本文へスキップします。

本文へ

サービスサイトロゴ

株式会社SRA

サービスサイトヘッダーリンク

承認:エディタ

BlackDuckヘッダー画像


Black Duckで戦略的なOSS管理・SBOM管理を実現

Black Duckは、OSSを使用した場合に発生するセキュリティ、ライセンス・コンプライアンス、品質のリスクを管理する
包括的なソリューションです。



トライアル・デモ・御見積・お問合せはこちら

OSSのリスク管理

OSSの脆弱性やライセンスを管理するためには、テスト工程に限らず、開発前~開発中~開発後まで、製品ライフサイクル全体を通して対策を実施する必要があります。

OSSのリスク管理図


Black Duckの導入メリット


AAA

利用しているOSSの脆弱性を開発段階から確認できることで、後工程での対応による手戻り防止

AAA

監視・アラート機能により、リリース後もOSSのリスクを継続監視

AAA

修正方法や回避策を含んだ脆弱性情報を早期に提供し、迅速にセキュリティリスクに対応



SBOMを作成するテクノロジー

Black Duckの検出技術により、アプリケーションやコンテナの構築に使用されるオープンソース、サードパーティ、および独自開発のソフトウェア・コンポーネントの完全なSBOM(ソフトウェア部品表)を作成することができます。

SBOMを作成するテクノロジー


OSSの管理プロセス


OSSの管理プロセス
synopsysの画面イメージ


SDLCツールとの連携 ▶ OSS管理の自動化

Black Duckは、CIツールなど様々なSDLC (ソフトウェア開発ライフサイクル)ツールと連携することにより、既存の開発プロセスに組み込んでOSS管理を自動化することが可能です。

SDLCツール


Black Duckの活用イメージ

Black Duckの活用イメージ

トライアル・デモ・御見積・お問合せはこちら

ページトップへ