Black Duck KnowledgeBase

オープンソース管理のためのシノプシスのBlack Duck KnowledgeBaseは、シノプシスのCybersecurity Research Center (CyRC)が14,000以上のフォージやリポジトリから収集した270万件を超えるオープンソース・コンポーネントを対象にした、オープンソースのプロジェクト、ライセンス、セキュリティ情報に関する業界で最も包括的なデータベースです。

オープンソース・コンポーネントに関する優れた知見

2,500件を超える固有オープンソース・ライセンス

KnowledgeBaseには、2,500件以上の固有オープンソース・ライセンス(GPL、LGPL、Apacheなど)、一般的なオープンソース・ライセンスのライセンス全文、各ライセンスのエンコードされた属性や義務が含まれています。

117,000件の特異な脆弱性

National Vulnerability Database(NVD)や他の情報源には存在しないBlack Duck特有の脆弱性を含め、330,000以上のコンポーネント・バージョンに影響する117,000件超の特異な脆弱性を追跡しています。

270万件のオープンソース・プロジェクト

270万件以上のオープンソース・プロジェクトをカタログ化することにより、修正されたコードやオープンソース・コードスニペットなど、ソフトウェアを構成するコンポーネントの高いマッチ率を実現します。

Deep License Data

Deep License Dataは、「組み込みシステム用のライセンス」を特定し、企業が公表されたライセンスを持たない何千ものプロジェクトを安心して使用できるように支援します。Deep License Dataはライセンスデータのないハイリスクのプロジェクトを明らかにし、一般的なオープンソース・ライセンスのライセンス・テキスト全文を提供します。

全世界で何千ものウェブサイトやフォージから利用可能なオープンソース・プロジェクトが何百万と存在する中で、オープンソースの使用を効果的に追跡し、それに付随するアプリケーション・セキュリティ、ソフトウェア・ライセンス・コンプライアンスならびにコンポーネントの品質リスクを管理することは困難(そして時には不可能)です。Black Duckはこの問題を解決し、開発/セキュリティ/法務チームに対し、アプリケーションやコンテナで使用されているオープンソースに対する最大限の可視性と制御を提供します。Black Duckの基盤として機能するオープンソースKnowledgeBaseは、オープンソースのコンポーネント、脆弱性およびライセンス情報に関する業界で最も包括的なデータベースです。

ソフトウェアのセキュリティと品質に関するエキスパートに聞く