ソフトウェア・サプライチェーン全体でオープンソースを保護・管理します!
『Black Duck』は、アプリケーションやコンテナでオープンソースを使用した 場合に発生するセキュリティ、ライセンス・コンプライアンス、コード品質の リスクを管理する包括的なソリューションです。 Forrester社によってソフトウェア・コンポジション解析(SCA)のリーダー として認定。 サードパーティ・コードの可視性を最大限に高め、ソフトウェア・サプライ チェーン全体、およびアプリケーション・ライフサイクル全体にわたって サードパーティ・コードを管理します。 【特長】 ■解析の精度と効率が向上 ■脆弱性を短時間で検知・修正 ■セキュリティおよび使用に関するポリシーを自動で適用 ■ソースコードなしでもオープンソースのリスクを特定 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
この製品へのお問い合わせ
基本情報
【その他の特長】 ■個々の脆弱性に関する詳細な対策の手引きと技術解説を提示しながら、ソフトウェア開発ライフサイクル(SDLC)の 各ステージでセキュリティ脆弱性を検知・修正 ■2,750種類以上のライセンスに対応した業界最大規模のオープンソース・ナレッジベースを使用し、アプリケーションで 使用されているオープンソース(断片的利用を含む)が適用するライセンスを検出 ■ライセンス違反のリスクを解消し、知的財産を保護 ■品質が不十分なオープンソース・コードに起因する運用リスクの指標を用いて、開発コストの高騰とコード劣化を防止 ■事実上すべてのソフトウェア、ファームウェア、ソースコードをスキャンして、BOM(部品表)を生成 ■生成したBOM に影響を与える新たな脆弱性を自動で監視 ■カスタム・ポリシーやワークフロー・トリガーにより修正作業を迅速化し、リスク・エクスポージャーを減らす ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
価格帯
納期
用途/実績例
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
カタログ(1)
カタログをまとめてダウンロード
企業情報
シノプシスのソフトウェア・インテグリティ・グループは、企業がセキュアで高品質なソフトウェアを構築し、リスクを最小限に抑えながらスピードと生産性の最大化に貢献します。 シノプシスは、アプリケーション・セキュリティのリーディングカンパニーとして、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しています。 シノプシスの実績ある手法と自動化ソリューションにより、SDLC(ソフトウェア開発ライフサイクル)の各段階およびソフトウェア・サプライチェーン全体にわたり、ソフトウェア・セキュリティ体制を強化します。