保護する

真のセキュリティは、コード利用を完全に状況認識していると実感する確信から生まれます。お客様のコードベースの継続的モニタリングは、将来の脆弱性にも素早くフラグを立てて解決できると保証する役に立ちます。また精確なコードインベントリ があれば 、脆弱なコードを素早く簡単に見つけ出し、修正して業務が中断されないよう保証することができます。

弊社では米国政府が管理するリソース、National Vulnerability Database (NVD)を活用してセキュリティ脆弱性を追跡し、お客様のコードを安全で最新の状態に保てるようにしています。弊社では NVDが確認したすべての OSS 脆弱性を特定し、アラートを送信し、重大度ランキングまで含めてアラートとワークフローにフィルタをかけられるようにしています。NVD 情報はまた Black Duck OSS Logistics のコンポーネント選択承認 プロセス中にも提供されるため、開発者や管理職は一番必要な時に早くから可視性を手に入れることができます。

補足:Heartbleed: 弊社がどのように役に立てるか
Heartbleed のような重大な脆弱性が発覚すると、お客様は素早く簡単に

  • アプリケーション内で使用されている特定のオープンソース コンポーネントの発見と追跡
  • 特定のオープンソース コンポーネントについて報告されたセキュリティ脆弱性の特定
  • 既知の脆弱性を持つコンポーネントを使用する特定のアプリケーションの審査
    を行うことができます。詳細については下記をご覧ください。
    www.blackducksoftware.jp/heartbleed

オープンソース脆弱性監査
弊社の Open Source Vulnerability Audit はお客様のコードベース内で現在使用中のコンポーネントについて報告されている脆弱性の完全リストを提供します。このサービスの一環として、弊社はオープンソースとサードパーティ コードの監査を行い、部品表 (BOM) を作成します。その後、この BOM を National Institute of Standards and Technology (NIST) の National Vulnerability Database (NVD) と突き合わせます。

オープンソース リスクプロファイル
弊社の Open Source Risk Profile は社内、組織で使用されているオープンソース ソフトウェア (OSS) に関連するセキュリティ上、運用上、法律上のリスクの迅速で徹底的な分析を提供します。

グローバルOSS マネージメント・ソリューションを使用したコードセキュリティの管理に弊社がどのようにお役に立てるかについては、info@blackducksoftware.com までメールでお問い合わせください。

Choose

選択

Scan

スキャン

Approve

承認

Inventory

インベントリ(棚卸)

Secure

保護

Deliver

供給

 

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ