Black Duckのソフトウェア・コンポジション解析(SCA)は、コードベース、アプリケーション、またはコンテナ内のオープンソースとサードパーティの依存関係を自動的に特定し、ソフトウェア・サプライチェーンのセキュリティを確保するのに役立ちます。
完全な可視性
速やかな修正
自動化されたガバナンス
ソフトウェア・サプライチェーンを管理する
モダン・アプリケーションは単に構築されるだけではなく、組み立てられています。コードの75%以上は、オープンソースおよびサードパーティのソフトウェア・サプライチェーンの依存関係から派生しています。Black Duck SCAを使用すると、アプリケーションで使用されるコンポーネントを自動的に追跡および管理できます。
-
コードの内容を理解する直接的および推移的な依存関係の速やかな分析と、ソースコードおよびバイナリ・コード・スキャン、およびオープンソース・スニペット検出を組み合わせて、あらゆるソフトウェア(AIで生成されたコードも含む)の依存関係を特定します。
-
オープンソース・ポリシーを適用する標準ポリシーを一度定義すれば、チームやアプリケーション全体に一様に適用できるため、リスクの高いコンポーネント、ライセンス・タイプ、脆弱性が運用環境に反映されるのを防ぐことができます。
リスクを特定し、優先順位を付けて対処する重要性の高いセキュリティ、コンプライアンス、コンポーネントの健全性リスクに焦点を絞り、ドリルダウンして詳細かつ正確な分析情報を取得することにより、コンポーネントがリスクを引き起こす理由、重大度、およびチームがそれにどのように対処できるかを理解するのに役立ちます。
包括的なSBOMを構築する業界、規制、顧客の要件を満たすために、SPDXおよびCycloneDXソフトウェア部品表(SBOM)を生成します。サプライヤーからのSBOMを統合して、サプライチェーンのコンポーネントとリスクを包括的に把握します。
お使いの環境に応じたソフトウェア・コンポジション解析
開発スタックがどのようなものであっても、Black Duckを使用すると、SCAを開発とDevOpsのワークフローおよびツールチェーンにシームレスに統合できます。
クラウド上で
最新の開発に最適化された使いやすいSaaSソリューションをお探しですか? Polaris fAST SCAを使用すると、ソースコード管理ツールと継続的インテグレーション・イベントによってトリガされる自動スキャンにより、オープンソースのセキュリティ・リスクを数分でオンボードして管理を開始することができます。
オンプレミス
現在の環境にデプロイできるSCAソリューションが必要ですか? Black Duckは、エアギャップ環境のサポートを含む、オンプレミスのデプロイオプションを提供します。また、Software Risk Managerを使用すると、ソフトウェア・コンポジション解析を包括的なアプリケーション・セキュリティ体制管理ソリューションに統合できます。
ユニバーサルSCAスキャン・エンジンとコンポーネントの分析情報
Black DuckのSCAソリューションは、スキャン、解析、データ・テクノロジの共通セットに基づいて構築されており、クラウド上、オンプレミス、IDE内のいずれでも同様に正確かつスケーラブルな結果を速やかに得ることができます。
複数の検出テクノロジ
包括的なKnowledgeBase™
リアルタイムのセキュリティ警告
Black Duckの利点
2017年以来、Black Duckは、現在の製品、戦略、市場でのプレゼンスを基準にして評価を行うForrester Wave™によりソフトウェア・コンポジション解析のリーダーに選出されています。
JenkinsやGitHub Actionsを含む当社のCI/CDプロセスにうまく統合されており、カスタマイズされたクエリを作成するための便利なAPIを備えています」
プロジェクト・マネージャーは、任意のプロジェクトにポリシーを設定し、Black Duckを開いて使用中のオープンソースに関する完全なレポートを取得できます」
世界の 4000 以上の組織がブラック・ダックを信頼しています
Fortune 100社中49位
ソフトウェア企業
トップ10のうち6位
金融サービス会社
トップ10のうち10位
テクノロジ企業
トップ10のうち6位
ヘルスケア企業
リソース
Forrester Wave™: ソフトウェア・コンポジション解析(2023年第2四半期)
日立製作所
ガートナー・マジック・クアドラントのアプリケーション・セキュリティ・テスト部門
セブン&アイ・ネットメディア