ブラック・ダック、OSS脆弱性検出・修正セキュリティ製品を発表

この記事をtweetする このエントリーをはてなブックマークに追加


ブラック・ダック、OSS脆弱性検出・修正セキュリティ製品を発表


掲載日:2015/04/14


News

 ブラック・ダック・ソフトウェア株式会社(ブラック・ダック)は、セキュリティ担当者や開発担当者がオープンソースの脆弱性を検出・修正するためのセキュリティソリューション「Black Duck Hub」を発表した。

 「Black Duck Hub」は、自社コード内で使われているオープンソースを検出し、セキュリティ上の既知の脆弱性を識別するソリューション。オープンソースの既知の脆弱性と照合し、修正作業の追跡やスケジューリングを行なえる。ライセンスと脆弱性データは、包括的に言語に対応した同社の“KnowledgeBase”を利用することで管理している。

 ビルドのプロセスの一部として実行され、オープンソースがコードストリームに入っていくとそれを自動的に検出し、既知の脆弱性を持つオープンソースライブラリに対してフラグを立てる。脆弱性の詳細に基づき、アプリケーションとポートフォリオのリスク評価、及びオープンソースのライセンスとコミュニティ活動のリスク評価を行なう。修正のスケジューリング機能と追跡機能により、セキュリティ担当者は、重要な脆弱性に対して修正が行なわれていることを確認可能になる。


出荷日・発売日 −−−
価格 −−−

関連キーワード

「ブラック・ダック・ソフトウェア」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

Webアプリケーション脆弱性検査ツール Vulnerability Explorer 【ユービーセキュア】
セキュリティ診断
Webアプリケーションの検査対象ページを正しく巡回し、脆弱性の診断を行う検査ツール。脆弱性の検出率が高く、目的に応じたきめ細かいレポート出力ができる。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20061332


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ