ソフトウェア・インテグリティ

アーカイブ 'ソフトウェア・コンポジション解析' カテゴリ

 

SASTとSCA:両方が必用な理由

SCAツールを使用する場合、SASTツールも使用する必要がある理由はどこにあるのでしょうか。以下では、それぞれのツールでできることとできないこと、および両ツールがどのように補完し合うかについて説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, ソフトウェア・コンポジション解析, 静的解析(SAST)

 

Black Duck Jira Cloud統合のご紹介

Black Duck Jira Cloud統合は、同様の模範的なBlack Duckソフトウェア・コンポジション製品に裏付けされた、柔軟でカスタマイズ可能なモデルに基づいています。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析, ニュースとお知らせ

 

使用しているオープンソース・ソフトウェアを管理する必要性

オープンソースの管理 をどのようにしたらよいでしょうか? コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析