組み込み・プリント・通信ネットワーク・製品販売・受託開発の株式会社グレープシステム|横浜・盛岡・大阪・岐阜

株式会社グレープシステム

オープンソース管理ツール

オープンソース セキュリティリスク管理ツール

BLACK DUCK HubBLACK DUCK HUB オープンソース セキュリティリスク管理ツール カタログダウンロード

オープンソースのセキュリティ(脆弱性)リスクを軽減するツールです。

概要
BLACK DUCKのセキュリティ管理ツールの特長

オープンソースを安全に利用する上で必要な脆弱性情報を自動検出し、タイムリーに通知します。ライセンス情報と紐付けて”見える化”することで、状況がすぐに把握でき、リスクの一元管理を可能にします。

  • 使用中のオープンソースを検出するためにコードをスキャン
  • 使用中のオープンソースの既知の脆弱性を自動的にマッピング
  • 大度判定 – リスク評価と脆弱性の優先順位付け
  • 脆弱性除去のスケジューリングとトラッキング
  • ライセンスとコミュニティ活動の識別
BLACK DUCK Hub概要説明図

従来の静的な分析ソリューションでは開発者のコーディングによって取り込まれた脆弱性に関連して発覚したコードに焦点が当てられていましたが、この手法では次々に報告される脆弱性の一部しか捕捉できませんでした。

Heartbleed、Shellshock、Poodle、およびGhostのような脆弱性については、一般的に使用されるオープンソースコンポーネントが引き起こす可能性のあるレベルについてのみ強調されていました。これらの広く認識されている脆弱性は毎年報告される5,000以上ものオープンソースの脆弱性のほんの一部にすぎません。

特長
迅速スキャン オープンソースライブラリ、バージョン、ライセンス、コミュニティ活動を軽快かつ迅速に識別
既知のセキュリティに関する
脆弱性のマッピング
使用中のオープンソースに関連する既知の脆弱性を識別。高度な脆弱性情報により優先順位付けと修復予定日の割り当てを実行
修復のトラッキング 各プロジェクトの脆弱性に対する予定および実際の修復日をトラッキング。CSV形式でレポートを出力するのでお使いのレポートツールへのインポートが可能
リスク評価サマリ シンプルなユーザーインタフェースによるリスク評価ダッシュボードを確認することで、企業におけるセキュリティ、コミュニティ、ライセンスに関するリスクを常に把握できます。脆弱性データをドリルダウンすることでプロジェクト内の脆弱性に関連した詳細情報を把握することができる

Black Duck

ナレッジベース

世界最高の情報量を誇るオープンソースナレッジベースを検索することで、プロジェクトで使用中のオープンソースの正確な検出、識別、脆弱性とのマッピングが可能
部品表(BOM) 編集可能なオープンソースBOMは、自動識別されたオープンソースソフトウェアライブラリの調整や手動による識別情報の追加が可能
インテグレーション Jenkinsプラグインを使用して継続的なインテグレーションプロセスと結合することにより、オープンソースBOMのスキャン、検出、自動埋め込みが可能です。オンボードツールを使用してプロジェクトを自動作成することも可能

※製品の仕様は予告なく変更する場合があります。
※製品名は各メーカーの商標または登録商標です。

【 お問い合わせフォーム 】

フォームが表示されるまでしばらくお待ち下さい。

恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。