开源是所有软件驱动型业务的基础。但法务团队往往很难跟踪和管理通过开发、采购和并购进入其组织的大量开源代码
Black Duck 提供解决方案,让团队全面了解自己内部使用的开源,或其想要收购的公司使用的开源,从而降低风险、遵守许可证义务并保护所收购技术资产的价值。
通过集成和自动化开源许可证批准工作流,减少软件开发生命周期 (SDLC) 中的摩擦。Black Duck® 软件组件分析 (SCA) 提供对在用开源许可证的可见性,执行策略并管理义务,从而避免代价高昂的诉讼并保护您的知识产权。
全面洞察您的软件供应链,了解商业软件和其他第三方软件的组成。Black Duck 二进制分析可帮助团队识别应用中的开源许可证和潜在合规风险和冲突,而无需访问源代码。
在并购尽职调查期间,通过分析许可证风险,保护您的组织免受潜在诉讼、知识产权流失或投资回报率下降的影响。Black Duck 审计对软件进行全面审计,并对使用中的开源许可证、其义务以及任何潜在的许可证冲突或滥用进行全面评估。