Heartbleed

Heartbleed 後の世界でオープンソース セキュリティを保証する 

Heartbleed バグがクリティカルな OpenSSL ライブラリの中にあることが研究者らの手により発見されたとき、世界の 50 万を超える企業や団体が慌てて我先にと自社組織の脆弱性を調べ始めました。手持ちのコードベースが見えていない組織では修正はロジスティックス上の悪夢となりました。しかし、弊社のお客様は自社組織で使用しているオープンソースが何か、どこを見ればわかるかを正確に把握していました。

弊社が提供するエンタープライズ規模のオープンソース管理ソリューションはお客様のソフトウェアを安全に保つために必要な可視性と制御を提供します。

特定

脆弱性のあるコンポーネントと
その使用箇所を素早く判断します

修正

特定された脆弱性を簡単に審査し、
必要な更新を行います

保護

積極的にコードベースをモニタしセキュリティ エクスポージャーの可能性がある場合、自動アラートを受信します

Heartbleed のような重大な脆弱性が確認されると、弊社のお客様は素早くソフトウェアを審査することができ、必要に応じてその脆弱性が発見された全個所を簡単に更新することができます。これは、とてつもなく大きな競争優位になります。

Whitepapersオープンソースソフトウェアの運用・セキュリティ エクスポージャを管理する

ホワイトペーパーを
ダウンロード

弊社は様々な企業や団体様を下記の面でお手伝いします。

  • アプリケーション内でどの特定のオープンソース コンポーネントが使用されているかを発見、追跡する
  • 特定のオープンソース コンポーネントについて報告されたセキュリティの脆弱性を特定する
  • 既知の脆弱性を持つコンポーネントを使用する特定のアプリケーションを審査する

Customers of Black Duck also benefit from our continuous monitoring of the National Vulnerability Database. As soon as vulnerabilities are identified, customers automatically receive alerts pointing to problem components in their codebase.

We understand that if you can't identify what open source is in use within your applications, you won't know if and when you are vulnerable. The ability to quickly and easily identify where you are using an affected component is essential to your capacity to remediate and mitigate the vulnerability.

「ブラック・ダックは Heartbleed バグ対応を極めて簡単にしてくれました。素早く脆弱性を洗い出して当社のお客様が知識を持って行動できるようにすることで、当社は競争上の優位に立てます。今後は将来の脆弱性を食い止めるために、すべての製品のプレリリースにブラック・ダックを使おうと確信しました」

— Global Wireless Solutions

Heartbleed に関するヒントとリソース

脆弱なバージョンを実行しているエンタープライズは OpenSSL の最新版 – OpenSSL 1.0.1g にアップグレードしてください。

Heartbleed の脆弱性を緩和する追加手順に関しては heartbleed.com を参照し、Ohloh, The Black Duck Open Hub 上で現行の OpenSSL プロジェクトの活動 をフォローしてください。

その他の記事やブログ:

 

お客様ソフトウェアの積極的なセキュリティ確保に乗り出しましょう!

お問合せをお待ちしています。

急ぎのご連絡は、03-3288-2420または、info-japan@blackducksoftware.com 迄、ご連絡下さい。

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ