- 完善安全支援
- 特色優勢
在軟體供應鏈中確保安全並管理開源資源
Black Duck結合了多功能開源程式碼風險管理與深層二進位檔案檢驗,藉此提供最佳的SCA解決方案,讓您可以最小化使用開源程式碼以及其他第三方軟體的風險。
當您的程式碼庫中平均有70%由開源程式碼組程式時,Black Duck都能為您的開發、營運、採購與安全團隊提供以下協助。
■ 發現並解決安全弱點
在整個系統發展生命週期(SDLC)的每個階段中,提供針對弱點的補救方案指引與技術面的洞察力。
■ 去除來自於開源程式碼授權違規的風險
除此以外,Black Duck更能透過業界最淵博的 開源程式碼知識,辨識在2,750種授權之中,哪些與您的應用程式中所使用的開源程式 碼(包含來自於較大元件中的程式碼片段)相關,維護您的智慧財產權。
■ 避免開發成本超支並抵抗程式碼衰退
利用與品質不佳的開源原始碼相關的操作性風 險指標,避免開發成本超支並抵抗程式碼衰退。
■ 建立完整的軟體物料清單(SBOM)
透過逐一掃描所有軟體、韌體、IaC與原始碼的方 式,建立完整的軟體物料清單。Black Duck可以輸出標準格式(例如SPDX以及CycloneDX) 的SBOM。
■ 自動監測新的弱點:Black Duck
可以利用自訂的方針與工作流程觸發程式來自動監測會 對您的BOM產生影響的新弱點,藉此加速弱點的補救,並且降低風險暴露。