Blackduck HUB

Black Duck Hub Açık Kaynak Güvenlik Yönetimi

– Kodunuzda otomatik olarak envanter açık kaynak
– Bilinen güvenlik açıklarıyla eşleme
– İyileştirme faaliyetlerini yönetin
– Yeni tehditler bildirildiğinde izlemek ve uyarı yapmak

 

Savunmasız mısınız?

Büyük uygulama portföylerinde binlerce açık kaynak güvenlik açığı var.Açık kaynak kullanımına ve güvenlik açıklarının görünürlüğünün olmaması güvenlik risklerini arttırır.

6000+

2014’ten beri açık kaynaklı güvenlik açıkları bildirildi.

84%

Tüm siber saldırıların uygulama güvenlik açıklarını hedeflemesi

84%

Tüm siber saldırıların uygulama güvenlik açıklarını hedeflemesi

Black Duck kendi sınıfında duruyor. Yatırım gtirisi açısından, sistemden aldığımız bilgi genişliği ve kullanım kolaylığı göz önüne alındığında, harcamalarımız karşısında büyük bir yatırım olduğunu görürüz. Siyah Ördek olmadan hayat bizim için çok zor olurdu.

– Igor Lekht, Sr. Vice President AxiomSL

 

Uygulamalarınızdaki ve Konteynerlerinizdeki Güvenli Açık Kaynak

Tanımla

– Açık kaynak kod, ikili dosyalar ve konteynerlerde tanımlama
– Uygulamalarınızda bilinen güvenlik açıklarını eşleme
– Uygulamalarınızda bilinen güvenlik açıklarını eşleme
 

 

 

Düzenle

– Risk ölçümlerini ve güvenlik açıklarının etkisini gözden geçirin
– Etkiyi değerlendirin ve eylemlere öncelik verme
– Triyaj, zamanlama ve iyileştirmeyi izleme

 

 

 

Kontrol

– Yeni güvenlik açıkları için izleme
– Açık kaynak kullanımı politikaları oluşturma ve uygulama
– Onay talepleri ve istisnaları yönetmek

 

 

 

VulnDB: Geliştirilmiş Güvenlik Açığı Anlayışı

– Black Duck Hub’a gömülü

– Ulusal Vulnerability Database’ten% 40 daha fazla güvenlik açığı

– Güvenlik açıkları NVD’den üç hafta önce yayınlanmıştır

– Yalnız NVD’ye kıyasla daha derin açıklık analizi

 

En Kapsamlı Açık Kaynak Bilgi Bankası

Black Duck® KnowledgeBase ™, sektörün açık kaynaklı proje bilgilerinin en kapsamlı veritabanıdır. Black Duck KB, her biri için güvenlik açığı, tam lisans metni ve düzinelerce kodlanmış nitelik ve yükümlülükler de dahil olmak üzere, on yılı aşkın sürede, 8000’den fazla siteden 1 milyondan fazla yazılım projesi ve 2.400’den fazla benzersiz lisans için ayrıntılı veri içerir lisans. Yeni açık kaynaklı proje sürümleri ve meta veri, KnowledgeBase’a sürekli eklenir.