Black Duck® SCA
識別和管理軟體供應鏈帶來的風險
Black Duck® 是一款全面的解決方案,用於管理在應用程式、容器以及任何其他軟體構件或程式庫中使用開源軟體所帶來的安全性、授權合規性和程式碼品質風險。被 Forrester 評為軟體組合分析 (SCA) 領域的領導者,為您提供無與倫比的第三方依賴關係可視性。
建立軟體供應鏈可視性
為您的軟體資產提供全面的透明度
精確掌握您的軟體構成,識別潛在風險並確保軟體供應鏈的完整性。
search
偵測開源軟體
偵測程式碼、二進位檔案、容器和軟體構件中的開源軟體組件。
input
匯入第三方組件
從 SBOM (Software Bill of Materials) 匯入第三方軟體組件,集中管理依賴。
sync
自動掃描
透過 DevOps 整合自動掃描,將安全檢查無縫融入現代開發流程中。
管理風險
主動識別與處置安全漏洞與合規問題
gpp_bad
bug_report
已知漏洞對應
對應到已知軟體漏洞和組件的健康風險。
policy
惡意元件掃描
掃描是否包含惡意元件和敏感資訊。
gavel
授權衝突識別
識別授權的風險和衝突,確保合規性。
priority_high
修復優先級
根據漏洞嚴重程度決定修復的優先順序。
建立信任
確保軟體交付的安全與可靠
tune
定義自訂策略
根據組織的風險承受能力和客戶的具體要求,定義和實施自訂安全策略。
list_alt
產生 SBOM
產生包含所有開源和自訂依賴關係的軟體物料清單,提高透明度。
verified_user
解決供應鏈威脅
在應用程式發布前及早發現並解決供應鏈威脅,確保發布安全無虞。