Black Duck Hub

BlackDuck | Hub

オープンソースの脆弱性を検出します

Black Duck Hubを利用することにより、セキュリティ部門および開発部門がアプリケーションポートフォリオ全体にわたって、オープンソースに関連するリスクを識別し低減することができます。

Black Duck Hub の特長

  • コードベースをくまなくスキャンしてオープンソースソフトウェアを識別
  • オープンソースソフトウェアに関連する脆弱性をマッピング
  • 脆弱性による影響の重大度を判定し、修復を促す
  • オープンソースコードで新たに発覚する脆弱性を監視

 

BLACK DUCK HUBのデモを見る

 

 

どの程度の脆弱性にさらされているかご存じですか?

規模の大きいアプリケーションポートフォリオには知られているだけでも数千の脆弱性が存在します。
どのようなオープンソースを使用しており、それに関連する脆弱性にはどのようなものがあるかを可視化しておかないと、本来回避できるセキュリティリスクを背負い込むことになりかねません。

毎年新たに報告されるオープンソースの脆弱性の数は3000以上に上ります。

2016年末にはGlobal 2000社においてオープンソースが占める割合は99%に達するといわれています。

47%の企業では自社で使用しているオープンソースコードを追跡するために必要な標準プロセスがありません。

 
 

すべてを網羅した脆弱性データベースをご活用ください

VunDBVulnDBは、
よりタイムリーで高品質なインテリジェントデータベースです。

  • 118,000以上の脆弱性をトラッキング
  • 24時間休みなく稼働
  • より高度な脆弱性情報を提供

VulnDBはBlack Duck Hubに組み込まれているので、お使いのオープンソースソフトウェアにマッピングされた脆弱性に関するプレミアムで利用価値の高い情報をいつでもご活用いただけます。

オープンソースを安心してお使いいただけます

Identify

識別する

  • ソースコードとバイナリコードレベルでオープンソースを識別
  • アプリケーションに存在する既知の脆弱性をマッピング
  • ライセンスリスクおよびコミュニティリスクを評価
Remediate

修復を促す

  • 脆弱性のリスク指標と影響をレビュー
  • 影響とそれに応じた優先的措置を評価
  • 修復措置の重大性判定、スケジューリング、トラッキング
 
Control

制御する

  • 新たな脆弱性を監視
  • オープンソース使用ポリシーの作成と実施
  • 承認リクエストと例外処理の管理
 
 

業界最高水準のオープンソース総合データベース

The Black Duck® KnowledgeBase™ は業界最高水準のオープンソースプロジェクト情報に関する総合的データベースです。Black Duck KnowledgeBaseは長年にわたって蓄積されたデータを備え、その中には8,500を超えるサイトから収集した150万以上のソフトウェアプロジェクトに関する情報や、2,400以上の各種ライセンスの詳細情報が含まれており、各ライセンスについてその脆弱性、ライセンス全文、各種のエンコードされた属性および義務項目を参照することができます。KnowledgeBaseには新規のオープンソースプロジェクトバージョンやメタデータが継続的に追加されていきます。

オープンソースセキュリティについて詳しい内容は以下からダウンロードいただけます。

 

 

イベント

Latest Tweets

Black Duck Software (34 minutes ago)
Don't miss this article: Open-source software management fails to meet security concerns https://t.co/frQRGNngEH… https://t.co/hYk0c1yTvZ
Black Duck Software (1 hour ago)
Great article in @InformationAge about #Opensource #security challenges in cars https://t.co/k7aUVh8RlF… https://t.co/meJBr0uUW1
Black Duck Software (2 hours ago)
Eine Studie von Black Duck kommt zu dem Ergebnis, dass immer mehr Unternehmen auf Open-Source-Softwa https://t.co/QNJ0xgGmka #OSS360
Black Duck Software (14 hours ago)
Interesting: IBM product offers end-to-end support for building #microservices in the cloud or on-prem… https://t.co/JmQJcusvg2
Black Duck Software (15 hours ago)
Using #OpenStack? New guides and tutorials for OpenStack via @opensourceway https://t.co/YplyAL4Ave

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ