關閉
0
0 件商品
總計NT$ 0
前往結帳

Black Duck 軟體組成分析

Black Duck是針對開源應用程式、容器(Container)、基礎架構程式碼(IaC)進行安全管理、授權合規以及程式碼品質風險的全面性解決方案。在Forrester的評比之中,Black Duck是軟體組成分析(SCA)領域的最佳選擇,在第三方程式碼透明度方面,它可以為您提供無與倫比的服務,讓您在整個應用程式生命週期中,管控程式碼供應鏈裡的所有第三方程式碼。

  • 完善安全支援
  • 特色優勢
在軟體供應鏈中確保安全並管理開源資源

Black Duck結合了多功能開源程式碼風險管理與深層二進位檔案檢驗,藉此提供最佳的SCA解決方案,讓您可以最小化使用開源程式碼以及其他第三方軟體的風險。
當您的程式碼庫中平均有70%由開源程式碼組程式時,Black Duck都能為您的開發、營運、採購與安全團隊提供以下協助。

■ 發現並解決安全弱點
在整個系統發展生命週期(SDLC)的每個階段中,提供針對弱點的補救方案指引與技術面的洞察力。
 
■ 去除來自於開源程式碼授權違規的風險
除此以外,Black Duck更能透過業界最淵博的 開源程式碼知識,辨識在2,750種授權之中,哪些與您的應用程式中所使用的開源程式 碼(包含來自於較大元件中的程式碼片段)相關,維護您的智慧財產權。 
 
■ 避免開發成本超支並抵抗程式碼衰退
利用與品質不佳的開源原始碼相關的操作性風 險指標,避免開發成本超支並抵抗程式碼衰退。 
 
■ 建立完整的軟體物料清單(SBOM)
透過逐一掃描所有軟體、韌體、IaC與原始碼的方 式,建立完整的軟體物料清單。Black Duck可以輸出標準格式(例如SPDX以及CycloneDX) 的SBOM。 
 
■ 自動監測新的弱點:Black Duck
可以利用自訂的方針與工作流程觸發程式來自動監測會 對您的BOM產生影響的新弱點,藉此加速弱點的補救,並且降低風險暴露。
 
回上一頁