ブラック・ダックのOpen Source KnowledgeBase™は、Cybersecurity Research Center(CyRC)が57,700以上のフォージやリポジトリから収集した870万件を超えるオープンソース・コンポーネントを対象にした、オープンソースのプロジェクト、ライセンス、セキュリティ情報に関する業界で最も包括的なデータベースです。

オープンソース・コンポーネントに関する優れた知見

2,750件を超える固有オープンソース・ライセンス

KnowledgeBaseには、2,750件以上の固有オープンソース・ライセンス(GPL、LGPL、Apacheなど)、一般的なオープンソース・ライセンスのライセンス全文、各ライセンスのエンコードされた属性や義務が含まれています。

247,000件以上の固有の脆弱性

National Vulnerability Database(NVD)や他の情報源には存在しない数千ものBlack Duck独自の脆弱性データを含む、426,000以上のコンポーネント・バージョンに影響する247,000件超の固有の脆弱性を追跡しています。

870万件以上のオープンソース・プロジェクト

870万件以上の独自のオープンソース・プロジェクトをカタログ化することにより、修正されたコードやオープンソース・コードスニペットなど、ソフトウェアを構成するコンポーネントの高い一致率を実現します。

Deep License Data

Deep License Dataは、「組み込みシステム用のライセンス」を特定し、企業が公表されたライセンスを持たない何千ものプロジェクトを安心して使用できるように支援します。Deep License Dataはライセンスデータのないハイリスクのプロジェクトを明らかにし、一般的なオープンソース・ライセンスのライセンス・テキスト全文を提供します。

Black Duck ソフトウェア・コンポジション解析(SCA)テクノロジ

全世界で何千ものウェブサイトやフォージから利用可能なオープンソース・プロジェクトが何百万と存在する中で、オープンソースの使用を効果的に追跡し、それに付随するアプリケーション・セキュリティ、ソフトウェア・ライセンス・コンプライアンスならびにコンポーネントの品質リスクを管理することは困難(そして時には不可能)です。Black Duck SCAはこの問題を解決し、開発/セキュリティ/法務チームに対し、アプリケーションやコンテナで使用されているオープンソースに対する最大限の可視性と管理を提供します。Black Duck SCAの基盤として機能するオープンソースKnowledgeBaseは、オープンソースのコンポーネント、脆弱性およびライセンス情報に関する業界で最も包括的なデータベースです。

関連情報

Forrester Wave™: ソフトウェア・コンポジション解析(2023年第2四半期)

Black DuckがSCAのリーダーである理由をご覧ください

オープンソース・セキュリティ&リスク分析レポート

オープンソース・セキュリティの動向の詳細はこちら