DevOps環境におけるソフトウェアの脆弱性管理

オープンソース・コンポーネントは、あらゆる業界のあらゆるソフトウェア・アプリケーションの基盤です。 しかし、その多くの利点により、消費者はオープンソースがアプリケーションのセキュリティにどのように影響するかを見落とす可能性があります。 

オープンソースの脆弱性 は非常に大きな脅威をもたらし、DevOpsチームに必要な適切なツール、ポリシー、および自動化なしでは管理するにはあまりにも広範囲にわたっています。 このホワイトペーパーでは、適切な脆弱性管理の課題と要件について説明します。 また、Synopsys Cybersecurity Research Center(CyRC)によって発行されたBlack Duck Security Advisories(BDSA)がこれらの課題にどのように対処しているかについても説明します。

 

ホワイトペーパーを読む


主な内容

  • オープンソースの脆弱性管理が課題である理由
  • オープンソースの脆弱性を見つけて修正するための要件
  • BDSAが、DevOps環境でオープンソースの脆弱性を管理するために必要なスピード、フォーカス、および実行性をどのように提供するか
DevOps環境におけるソフトウェアの脆弱性管理