充実した脆弱性インテリジェンス
Black Duck® Security Advisoriesを使用すると、リアルタイム・アラートと実用的なインサイトによってオープンソースの脆弱性をいち早く把握できます。そのため、セキュリティ侵害が発生する前に問題の優先順位付けと修正を行うことができます。
Black Duck Security Advisories:NVDよりも高度かつ広範囲
Black Duck Security Advisoriesは、Cybersecurity Research Center(CyRC)によって調査・分析された広範なデータを用いて、迅速な対応に役立つ十分で包括的な知見を提供します。
Black Duck Security Advisoriesが提供するもの
- 新たに報告された脆弱性を当日に(NVDよりも最大で3週間早く)通知
- NVDでは提供されない、数千件に及ぶブラック・ダックだけが保有する脆弱性情報
- 緩和策、回避策、修正に関する実用的なガイダンス
- 影響を受けるアプリケーションとのダイレクト・マッピング(リスク・エクスポージャの迅速な評価が可能)
- CWEおよびCVSS 2.0/3.0の重大度データ
- 攻撃や不正アクセスに関する情報のエビデンス
- BDSAのデータに基づく自動脆弱性修正ガイダンスを実現するポリシー機能
Black Duck Security Advisoriesの価値
BDSAを使用すると、修正作業の範囲が拡大し、作業のスピードと正確性も向上します。
信頼できるリスク・インテリジェンス
オープンソースの多要素認証
完全なオープンソース脆弱性データベース
エンドツーエンドのDevOps統合