BlackDuck ソフトウェアコンポジション解析

BlackDuck ソフトウェアコンポジション解析

BlackDuckは、アプリケーションやコンテナに含まれるオープンソースおよびサードパーティーのコードから生じるセキュリティ、品質、ライセンス、コンプライアンス上のリスク管理を支援します。 ソフトウェア開発環境(ソースコード、バイナリ、コンテナ等)をスキャンし、オープンソースを識別、既知の脆弱性を報告し、ソースコードのないサードパーティソフトウェアもバイナリコードで解析が可能です。

アプリケーションやコンテナでオープンソースを使用した場合に発生するセキュリティ、ライセンス・コンプライアンス、コード品質のリスクを管理する包括的なソリューションです。

【対象】

  • オープンソースソフトウェア
  • サードパーティーコード

ソースコードとバイナリ両方をサポート

ソースコードがなくてもベンダから調達したバイナリだけで解析可能

全SW/FW/ソースコードをスキャンしBOM作成

BOMに影響を与える新たな脆弱性を自動監視

セキュリティおよび使用に関するポリシーを自動適用

ライセンスタイプ、脆弱性の重要度、バージョンなどポリシー設定が可能

Synopsys OSS データベース

Synopsys社OSSデータベースで、OSSに関する最新情報と照合することが可能です。 プロジェクト情報・バージョン情報・ライセンス情報・脆弱性情報が常に最新の状態に更新されています。

対応言語・ツール

  • 最適化済みプログラム言語
    • JAVA, C, C++, C#, JAVASCRIPT, RUBY, PYTHON, SCALA, PHP, OBJ-C, SWIFT, GO, R, PERL

  • 最適化済みLinux distros
    • DEBIAN, FEDORA, RHEL, CENTOS, ALPINE, Ubuntu

  • 最適化済みパッケージマネージャ
    • NuGet, Vendor, GoDep, Dep, Maven, Gradle, NPM, Cocoapods, cpanm, Conda, Pear, Coomposer, pip, Packrat, RubyGems, SBT