日本シノプシス合同会社 ソフトウェア・コンポジション解析『Black Duck』
- 最終更新日:2022-07-21 11:19:51.0
- 印刷用ページ
『Black Duck』は、アプリケーションやコンテナでオープンソースを使用した
場合に発生するセキュリティ、ライセンス・コンプライアンス、コード品質の
リスクを管理する包括的なソリューションです。
Forrester社によってソフトウェア・コンポジション解析(SCA)のリーダー
として認定。
サードパーティ・コードの可視性を最大限に高め、ソフトウェア・サプライ
チェーン全体、およびアプリケーション・ライフサイクル全体にわたって
サードパーティ・コードを管理します。
【特長】
■解析の精度と効率が向上
■脆弱性を短時間で検知・修正
■セキュリティおよび使用に関するポリシーを自動で適用
■ソースコードなしでもオープンソースのリスクを特定
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
基本情報ソフトウェア・コンポジション解析『Black Duck』
【その他の特長】
■個々の脆弱性に関する詳細な対策の手引きと技術解説を提示しながら、ソフトウェア開発ライフサイクル(SDLC)の
各ステージでセキュリティ脆弱性を検知・修正
■2,750種類以上のライセンスに対応した業界最大規模のオープンソース・ナレッジベースを使用し、アプリケーションで
使用されているオープンソース(断片的利用を含む)が適用するライセンスを検出
■ライセンス違反のリスクを解消し、知的財産を保護
■品質が不十分なオープンソース・コードに起因する運用リスクの指標を用いて、開発コストの高騰とコード劣化を防止
■事実上すべてのソフトウェア、ファームウェア、ソースコードをスキャンして、BOM(部品表)を生成
■生成したBOM に影響を与える新たな脆弱性を自動で監視
■カスタム・ポリシーやワークフロー・トリガーにより修正作業を迅速化し、リスク・エクスポージャーを減らす
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
| 価格帯 | お問い合わせください |
|---|---|
| 納期 | お問い合わせください |
| 用途/実績例 | ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。 |
カタログソフトウェア・コンポジション解析『Black Duck』
取扱企業ソフトウェア・コンポジション解析『Black Duck』
-
-
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ
高品質でセキュアなソフトウェア開発のためのテスト・ツールとセキュリティ・コンサルティング提供
ソフトウェア・コンポジション解析『Black Duck』へのお問い合わせ
お問い合わせ内容をご記入ください。
