ブラック・ダック、Jenkins向け脆弱性識別プラグインを無償提供

この記事をtweetする このエントリーをはてなブックマークに追加


ブラック・ダック、Jenkins向け脆弱性識別プラグインを無償提供


掲載日:2015/06/23


News

 ブラック・ダック・ソフトウェア株式会社(ブラック・ダック)は、オープンソースの継続的インテグレーションツール「Jenkins」向けに、セキュリティ脆弱性を迅速に識別するプラグインの無償提供を開始した。

 今回提供されるプラグインは、「Jenkins」のビルドから依存性のあるデータを抽出し、プロジェクト内で使用しているオープンソース・ソフトウェアを自動的に発見するほか、セキュリティ上の脆弱性を検知可能にする。同社のナレッジベースを活用することでオープンソースのコンポーネントの識別過程を効率化していて、100万件以上のオープンソース・プロジェクトにある脆弱性と、ライセンス・データが提供される。

 各ビルドの中で脆弱性を識別することで、ソフトウェア開発サイクルの早い段階でのリスク低減を図れる。また、PDFレポートが生成されるため、開発チームとセキュリティ・チームとで共有できる。


出荷日・発売日 −−−
価格 無償

関連キーワード

「ブラック・ダック・ソフトウェア」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

セキュリティ診断サービス 【日立ソリューションズ】 制御システムセキュリティソリューション 【日立ソリューションズ】 アプリケーションセキュリティ シフトレフト支援ソリューション 【アスタリスク・リサーチ】 標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】 標的型攻撃メール訓練 「SYMPROBUS Targeted Mail Training」 【アクモス】
セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断
最新セキュリティ技術を駆使したセキュリティ診断と分かりやすい報告書により、増大するセキュリティ侵害と情報漏えい事件に対する効果的な対策方法を提供するサービス。 制御システムに必要なセキュリティ要件を整理し、現在動作している制御装置への影響を抑えた最適な対策を提供するソリューション。 システムの脆弱性を激減させるための開発段階でのセキュリティ対策を提供。トレーニング、コードチェックツール、脆弱性診断など高品質サービスを安価な年間定額で提供。 疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。 疑似攻撃メールの送信や結果の集計、レポート作成などをすることで、標的型攻撃メールの対策訓練を実施するソリューション。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20062452


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ