静的解析とコンポジション解析を組み合わせた効果的なオープンソース管理
静的解析(SAST)はアプリケーション・テストにおいて重要ですが、堅牢なソフトウェア・コンポジション解析(SCA)のソリューションを活用して、さらにソフトウェア開発の戦略を強化する必要があります。
アプリケーションとコンテナのオープンソース・セキュリティ、ライセンス・コンプライアンス、コード品質を管理するための包括的なソリューションであるBlack Duckを活用して、ソフトウェア開発プロセスを強化します。
無料でガイドをダウンロード
Better, faster, stronger: SASTとSCAを一緒に
どのように静的解析とコンポジション解析を組み合わせた効果的なオープンソース管理を実現するのか、ぜひこのガイドブックでご確認ください。
- コードベースに含まれるオープンソースを完全に可視化します。
- オープンソース・ライセンスのコンプライアンス違反を解消します。
- 使用しているオープンソースの品質とセキュリティを継続的に監視します。
- オープンソースと既知の脆弱性を対応付けます。
