Обзор
Black Duck - комплексное решение для управления безопасностью, соблюдением лицензионных соглашений, и рисков связанных с качеством кода, которые у Вас непременно возникнут в процессе использования открытого кода для приложений и контейнеров.
Forrester назвал Black Duck лидером в области анализа состава программного обеспечения (SCA).
Black Duck с высокой вероятностью определит сторонний код, позволит контролировать его по всей цепочке разработки программного обеспечения и на протяжении всего жизненного цикла приложения.
Интегрированное решение для исходного кода и бинарных файлов
Только Black Duck сочетает в себе универсальное управление рисками в связи с использованием открытого исходного кода с глубокой проверкой бинарных файлов, что делает это решение лучшим в SCA классе. Оно поможет Вам минимизировать риски, связанные с использованием открытого исходного кода и прочего стороннего программного обеспечения.
В то время как открытый код составляет около 60% от общей базы кода, Black Duck позволяет Вашим группам разработки, эксплуатации, снабжения и безопасности:
• Найти и устранить уязвимости в Вашем коде на каждом этапе в SDLC, получив от Black Duck подробное руководство по их устранению с полным техническим описанием.
• Устранить риски, связанные с несоблюдения лицензионных соглашений по открытому коду и защитить Вашу интеллектуальную собственность, используя крупнейшую в индустрии базу знаний, которая поможет определить, какая, из более 2600 лицензий для открытого кода используется в Ваших приложениях, включая фрагменты кода из более крупных компонентов.
•Избежать перерасхода средств на разработку и разрушения рабочего кода с определенными метриками операционных рисков, связанными с плохим качеством открытого исходного кода.
•Провести виртуальное сканирование любого ПО, прошивок и открытого кода, чтобы создать полную спецификацию программного обеспечения (BOM) о том, что используется внутри. Инициировать сканирование практически любого программного обеспечения, в состав которого входит открытый исходный код.
•Автоматически отслеживать новые уязвимости, влияющие на Ваш BOM, с помощью пользовательских политик и триггеров рабочих процессов, которые ускорят внесение исправлений и снизят Ваши риски.
КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА BLACK DUCK:



Выявить риски вверсия opensource, даже без исходного кода!
Имея Black Duck в Вашем наборе инструментов, вы можете быстро и легко анализировать предоставленные поставщикомдвоичные файлы для выявления слабых звеньев в цепи поставляемого программного обеспечения без доступа к исходному коду! Получив взвешенные и качественные показатели риска для принятия обоснованных решений о целесообразности использования и приобретения технологий, Вы сможете и избежать предстоящих проблем в безопасности, прежде чем они подвергнут риску Вашу инфраструктуру.
Black Duck–незаменимый инструмент для интеллектуального сканирования, он автоматически определяет, является ли целевой объект сканирования сходным кодом, или же это скомпилированный двоичный файл. Затем он идентифицирует и каталогизирует всесторонние компоненты, которые он использует, ассоциированные с ними лицензии и известные уязвимости, влияющие на Ваши приложения.
© 2019 All rights reserved.