ソフトウェア・インテグリティ

アーカイブ 'ソフトウェア・コンポジション解析' カテゴリ

 

Black Duck SCAによるオープンソースのリスク管理方法

オープンソースのリスクはアプリケーション・セキュリティの範疇に留まりません。法律、運用、サプライチェーンへの影響を考えると、Black Duck SCAなどの高機能なソリューションが必要です。

続きを読む

カテゴリ: ソフトウェア・コンポジション解析

 

[パンドラの箱]エクスプロイトが示すパッケージ・マネージャーの盲点

パッケージ・マネージャーのデータとシグネチャ・ベースのスキャンを使用して、オープンソースコードの脆弱性を見つける実験をしました。さて、どのような結果になったでしょうか。

続きを読む

カテゴリ: おすすめ, ソフトウェア・コンポジション解析

 

SASTとSCA:両方が必用な理由

SCAツールを使用する場合、SASTツールも使用する必要がある理由はどこにあるのでしょうか。以下では、それぞれのツールでできることとできないこと、および両ツールがどのように補完し合うかについて説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, ソフトウェア・コンポジション解析, 静的解析(SAST)

 

Black Duck Jira Cloud統合のご紹介

Black Duck Jira Cloud統合は、同様の模範的なBlack Duckソフトウェア・コンポジション製品に裏付けされた、柔軟でカスタマイズ可能なモデルに基づいています。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析, ニュースとお知らせ

 

使用しているオープンソース・ソフトウェアを管理する必要性

オープンソースの管理 をどのようにしたらよいでしょうか? コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 
カテゴリ