Black Duckのソフトウェア・コンポジション解析(SCA)は、コードベース、アプリケーション、またはコンテナ内のオープンソースとサードパーティの依存関係を自動的に特定し、ソフトウェア・サプライチェーンのセキュリティを確保するのに役立ちます。
複数のスキャン・テクノロジにより、ソースコード、コンテナ、バイナリ内のオープンソース、サードパーティ、およびカスタム・コンポーネントの依存関係を完全に把握できます。
独自に調査された脆弱性、ライセンス、コンポーネントの健全性に関する分析情報により、コンポーネントの選択、問題の優先順位付けと修正が合理化されます。
すぐに使えるカスタマイズ可能なポリシーにより、オープンソースのガバナンスを開発ワークフローやツール・チェーンに統合し、自動化できます。
モダン・アプリケーションは単に構築されるだけではなく、組み立てられています。コードの75%以上は、オープンソースおよびサードパーティのソフトウェア・サプライチェーンの依存関係から派生しています。Black Duck SCAを使用すると、アプリケーションで使用されるコンポーネントを自動的に追跡および管理できます。
開発スタックがどのようなものであっても、Black Duckを使用すると、SCAを開発とDevOpsのワークフローおよびツールチェーンにシームレスに統合できます。
最新の開発に最適化された使いやすいSaaSソリューションをお探しですか? Polaris fAST SCAを使用すると、ソースコード管理ツールと継続的インテグレーション・イベントによってトリガされる自動スキャンにより、オープンソースのセキュリティ・リスクを数分でオンボードして管理を開始することができます。
現在の環境にデプロイできるSCAソリューションが必要ですか? Black Duckは、エアギャップ環境のサポートを含む、オンプレミスのデプロイオプションを提供します。また、Software Risk Managerを使用すると、ソフトウェア・コンポジション解析を包括的なアプリケーション・セキュリティ体制管理ソリューションに統合できます。
Black DuckのSCAソリューションは、スキャン、解析、データ・テクノロジの共通セットに基づいて構築されており、クラウド上、オンプレミス、IDE内のいずれでも同様に正確かつスケーラブルな結果を速やかに得ることができます。
複数のスキャン・エンジンにより、パッケージ・マネージャーの情報とソースコードおよびバイナリの解析が結合され、言語に関係なく、あらゆるソフトウェアの依存関係を完全かつ正確に検出できます。
630万を超えるコンポーネントに関するオープンソース・プロジェクト、セキュリティ、ライセンスの分析情報により、ソフトウェア・ライセンス・モデルと互換性のある安全で高品質なコンポーネントを確実に使用できます。
独自の調査を行うBlack Duck Security Advisories(BDSA)は、新たに見つかったオープンソースの脆弱性を、NVDを凌駕する精度と修正に関する分析情報とともに同日中に通知します。
2017年以来、Black Duckは、現在の製品、戦略、市場でのプレゼンスを基準にして評価を行うForrester Wave™によりソフトウェア・コンポジション解析のリーダーに選出されています。
トレンドマイクロ
NOSER ENGINEERING AG
SCAはソフトウェア・サプライチェーンのセキュリティを確保するために不可欠です。
Black DuckがSCAのリーダーである理由をご覧ください
