应用中未被发现的开源代码可能会导致潜在的有害许可证违规和安全漏洞,从而严重影响您公司希望收购或出售的任何软件资产的价值。在开展兼并和收购或并购交易或内部审查时,您需要快速、可信而全面的软件审计来缓解上述风险。

按需提供的开源风险管理专业知识

15 年来,Black Duck 按需审计一直是业界最值得信赖的解决方案,能够应对并购和内部和规定开源尽职调查&。在考虑结果的产生速度和准确性时,世界领先的公司和法律团队都会选择 Black Duck。

快速结果。分析透彻。令人安心。

Black Duck 按需审计可以为您提供业务所需的信息,以快速识别和管理开源风险。全面了解您或您收购对象的软件,以及相关的许可证和义务、安全漏洞、整体代码质量、加密算法和相应的 Web 服务风险。

许可证合规性审计

许可证合规性审计

在代码库中清点开源代码并识别任何许可证合规性问题。

许可证符合性审计为您提供目标代码库的完整开源物料清单 (BoM),显示所有开源组件和相关许可证义务以及 Black Duck 知识库™ 的风险分析和补救建议。 

了解更多

 

开源风险评估

开源风险评估

获取有关您的代码开源安全风险的详细信息。

开源风险评估更为深入地展示了代码库中的风险,包括已知的安全漏洞和组件质量风险。该报告可作为高级别升级方案,确定各类开源风险的研究和潜在补救措施的优先顺序。

了解更多

 

 

代码质量审计

代码质量审计

按照关键软件质量标准评估代码和流程质量。

代码质量审计评估专有代码的质量、可重用性、构建流程和文档,并为您提供:

  • 使用静态分析工具和手动代码审查进行的优质评估,并与行业基准进行比较
  • 审查开发实践,包括编码标准、流程和工具
  • 提高代码质量同时降低软件开发和维护成本的建议和注意事项

 

 

Web 服务风险审计

Web 服务风险审计

识别潜在的 Web 服务安全、数据保护和许可风险。

Web 服务风险审计列举了应用使用的外部 Web 服务,详尽介绍了可能会给应用带来法律或隐私风险的 Web 服务。汇总报告帮助您快速评估三个关键类别的 Web 服务风险:治理、数据隐私和质量。

了解更多

 

加密审计

加密审计

识别并记录加密算法以确保合规性。

加密审计可识别专有、开源和其他第三方软件组件中的加密功能,以便您向政府监管机构披露适当的信息,从而确保符合导出法规并规避导出限制。这些审计还能帮助您确保产品中的加密代码符合您的企业软件许可要求。

了解更多

 

深入了解 Black Duck 按需审计