National Vulnerability Database

セキュリティ脆弱性の追跡

オープンソースソフトウェア(OSS)で構築されたソフトウェア製品、アプリケーション、サービスには、その品質を保つ作業が欠かせません。数百のオープンソースコンポーネントが組み合わされているときに、セキュリティ脆弱性を手動で追跡しようとするのは、間違いを犯しやすく、無理があることがほとんどです。Black Duckは、特定のオープンソースコンポーネントをプロジェクトに統合すべきかどうかを開発者が評価できるようにリアルタイムでセキュリティ警告を生成し、追跡プロセスを自動化します。

Black Duck® Code CenterはNational Vulnerability Database(NVD)のデータを利用して、セキュリティ脆弱性とセキュリティ問題の警告を出します。コンポーネントの選択時、Code CenterによってNVDデータを参照できるため、開発者は情報に基づいてより適切な判断を下すことができます。

NVDは、利用者の多いオペレーティングシステムやアプリケーション、ソフトウェアコンポーネント(OSSなど)の脆弱性データを追跡するリソースです。複数機関が関与するInformation Security Automation Program(ISAP)とソフトウェア業界の密接な連携によって完成しました。NVDは、国立標準技術研究所(NIST:National Institute of Standards and Technology)のコンピュータセキュリティ部(Computer Security Division)の製品であり、米国国土安全保障省(Department of Homeland Security)の国家サイバーセキュリティー部(National Cyber Security Division)から資金提供を受けています。NVDは、米国政府の複数機関(OSD、DHS、NSA、DISA、NIST)が関与するInformation Security Automation Programを支えています。また、セキュリティ設定共通化手順(SCAP:Security Content Automation Protocol)に関する米国政府のコンテンツリポジトリでもあります。

Code Centerでオープンソースのパワーを最大化する方法について詳しくは、info-japan@blackducksoftware.comまでお問合わせください。

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ