Black Duck SCAによるオープンソースのリスク管理方法
オープンソースのリスクはアプリケーション・セキュリティの範疇に留まりません。法律、運用、サプライチェーンへの影響を考えると、Black Duck SCAなどの高機能なソリューションが必要です。
カテゴリ: ソフトウェア・コンポジション解析
オープンソースのリスクはアプリケーション・セキュリティの範疇に留まりません。法律、運用、サプライチェーンへの影響を考えると、Black Duck SCAなどの高機能なソリューションが必要です。
カテゴリ: ソフトウェア・コンポジション解析
パッケージ・マネージャーのデータとシグネチャ・ベースのスキャンを使用して、オープンソースコードの脆弱性を見つける実験をしました。さて、どのような結果になったでしょうか。
カテゴリ: おすすめ, ソフトウェア・コンポジション解析
SCAツールを使用する場合、SASTツールも使用する必要がある理由はどこにあるのでしょうか。以下では、それぞれのツールでできることとできないこと、および両ツールがどのように補完し合うかについて説明します。
Black Duck Jira Cloud統合は、同様の模範的なBlack Duckソフトウェア・コンポジション製品に裏付けされた、柔軟でカスタマイズ可能なモデルに基づいています。
カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析, ニュースとお知らせ
オープンソースの管理 をどのようにしたらよいでしょうか? コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。
カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析