Cybersecurity SOLUTIONS

解決方案

BLACK DUCK

Software composition Analysis (SCA)

識別和管理軟體供應鏈帶來的風險

        Black Duck®是一款全面的解決方案,用於管理在應用程式、容器以及任何其他軟體構件或程式庫中使用開源軟體所帶來的安全性、授權合規性和程式碼品質風險。Black Duck 被 Forrester 評為軟體組合分析 (SCA) 領域的領導者,它為您提供無與倫比的第三方依賴關係可視性,使您能夠管理軟體供應鏈帶來的風險。

建立軟體供應鏈可視性

  • 偵測程式碼、二進位檔案、容器和軟體構件中的開源軟體。
  • 從 SBOM 匯入第三方軟體組件。
  • 透過 DevOps 整合自動掃描。

管理風險

  • 對應到已知軟體漏洞和組件的健康風險。

  • 掃描是否包含惡意元件和敏感資訊。
  • 識別授權的風險和衝突。
  • 根據嚴重程度決定修復優先級。

建立信任

  • 根據風險承受能力和客戶要求定義自訂策略。
  • 產生包含開源和自訂依賴關係的 SBOM。
  • 在應用程式發布前解決供應鏈威脅。
欲了解支援Black Duck軟體組合分析 (SCA) 解決方案的產品概述和簡報資料,可點擊下方
點擊這裡