オープンソース セキュリティ

今日の複雑なIT 環境ではアプリケーションのセキュリティ管理は不可欠です。 (アメリカの調査会社である) フォレスターリサーチ社によると、オープンソースを含むサードパーティ コードの大半のセキュリティ脆弱性検査は、社内開発されたコードと同じ厳正さでは実施されていないということです。新たなアプリケーション、製品、サービスのセキュリティを確保するためには、オープンソースをきちんと管理し、制御する必要があります。

当社のオープンソース セキュリティ関連のソリューションとコンサルティングについて詳細をご希望の方はこちらへご連絡下さい。

Black Duck のソリューション
The Black Duck® Suiteは、オープンソース コンポーネントを利用することで、さらされるセキュリティ リスクを管理する業界 No.1 のプラットフォームです。それぞれの組織のリスクプロファイルやサイズに合わせてカスタマイズ可能なBlack Duck® Suiteは、コンポーネントの選定から開発承認までの開発初期段階から、ソフトウェアのライフサイクル全体にわたる脆弱性に関して継続的な可視性を提供することにより、オープンソースのセキュアな利用を確保するお手伝いをするものです。

  • オープンソースの選定 – オープンソースの選定プロセス中には、Black Duck® Suiteは開発者に National Vulnerability Database (アメリカ国立標準技術研究所 (NIST) が管理する脆弱性情報データベース)からの最新情報を提供し、コンポーネント候補に関連するセキュリティ脆弱性を特定
  • オープンソースの承認 – 脆弱性データはオープンソースの承認プロセスに組み込んで、特定された脆弱性の重大度に基づいてワークフローを変えるように設定が可能
  • 導入後モニタリング - コンポーネントの選定後、Black Duck® Suiteは継続的なモニタリングプロセスを提供し、特定のコンポーネントに関連付けられる将来のセキュリティ脆弱性が発見された場合には、ただちにフラグを立てて解決可能
  • 修正 – オープンソース コンポーネントは全組織規模で数多くのアプリケーションで使用されがちなため、Black Duck® Suiteは、個々のコンポーネントが使用されている正確な場所について詳細なカタログを提供し、すばやく問題をつきとめ、解決可能

サービス
オープンソース脆弱性監査
オープンソース脆弱性監査 (Open Source Vulnerability Audit) は、お客様のコードベースで現在使用中のコンポーネントについて報告されている脆弱性の総合的なリストをお客様に提供するものです。このサービスの一環として、当社ではオープンソースとサードパーティ コードの監査を実行し、ソフトウェア コンポーネント表を作成します。その後、BOM をアメリカ標準技術研究所 (NIST) の National Vulnerability Database (NVD) と照らし合わせます。

オープンソース リスク プロファイル
Black Duck オープンソース リスク プロファイル
当社のOpen Source Risk Profile は、お客様の社内で使用されていることがわかっているオープンソース ソフトウェア (OSS) に関連するセキュリティ、運用、法律上のリスクの迅速かつ徹底した解析を提供します。

イベント

Latest Tweets

Black Duck Software (9 hours ago)
Latest update: #Debian 9 'Stretch' #Linux has arrived | https://t.co/kXnFpSPfmR by @zdnet #opensource
Black Duck Software (10 hours ago)
Interesting article on #Stack #Clash #Vulnerability in #Linux, BSD Systems Enables Root Access… https://t.co/m5Xgs3hJPN
Black Duck Software (11 hours ago)
Good read: Weak #Development #Security Exposes Web Apps to Cyber-Attacks https://t.co/YhH3fEOIHe by @Robert Lemos https://t.co/j3Wl2LzCKc
Black Duck Software (12 hours ago)
Hope you've patched: #Samba #Vulnerability best practices, insider threats, mitigations & more. #CVE-2017-7494… https://t.co/h6s9AxsBDw
Black Duck Software (12 hours ago)
Bitte Lesen: Black Duck: Riesenappetit auf Open Source - Pro-Linux https://t.co/tMLmiQbQm0 by @prolinux_de… https://t.co/NkMuK8gAWB

ブラック・ダック・ソフトウェア株式会社
〒102-0074
東京都千代田区九段南3-9-12 九段ニッカナビル2F
電話: 03-3230-2510
Fax: 03-3230-2520

お問い合わせ

法的通知 | プライバシーポリシー | サイトマップ