软件说明
在开发期间管理开源
借助 Black Duck,您可以识别和跟踪应用程序源代码中的开源组件,并监测新增的和现有的安全漏洞为其带来的风险。
使用多样性开源监测。
识别声明组件、 HASH 签名和在构建过程中解决的依赖关系。
生成完整使用的开源明细表。
追踪您的应用程序中包含的所有第三方组件、许可证和版本 。
映射您的物料清单 (BoM)。
将您的 BoM 映射到更强大的开源项目、漏洞和许可证数据知识库上。利用相关风险指标和可执行的补救指南作出明智决定。
获得更加深刻的漏洞见解。
通过 Synopsys 开源研究与创新中心& (COSRI),获得更加详细的独家安全风险见解。在 NVD 发布新漏洞之前提前三周收到通知,从而缩短风险窗口期。
无论威胁如何加剧,都能保障安全。
自动接收提醒,获知您的 BoM 组件和依赖中新发现的漏洞。
对供应链中的开源进行管理
利用 Black Duck 二进制分析,您可以分析系统和软件,快速轻松地识别软件供应链中的薄弱环节,根本无需使用源代码。
只需几分钟即可完成任何软件或固件的虚拟扫描。
这些软件或固件 包括桌面和移动应用、嵌入式系统固件、虚拟设备等等。
无需源代码即可完成的分析。
您只需上传要评估的软件,Black Duck 就会在短短几分钟内执行全面的二进制分析。
获取全面的物料清单 (BoM)。
识别并登记所有第三方软件组件和许可证。
作出明智的软件消费决定。
减少安全风险和许可证不合规威胁。识别已知的开源漏洞、许可义务、敏感数据泄漏源以及应用程序权限要求。
无论威胁如何加剧,都能保障安全。
自动接收提示,获知在此前扫描的软件中新发现的漏洞。
掌控开源、消除风险并加速补救
Black Duck 利用综合性工具包为您的应用程序开发、部署和采购计划提供支持,以识别和修复开源安全、许可和操作风险。利用见解深刻的漏洞修复和风险缓解指南、完整的开源许可证符合性数据、Black Duck 独有的安全建议以及有效的政策控制,主动消除风险。