并购尽职调查的软件安全和许可证合规性&
兼并或收购时未发现的安全问题可能
无论您是收购交易的哪一方,Synopsys 软件安全、代码质量和开源许可证合规性解决方案能支持您在交易中取得经济和声誉成功。
含有开源组件的应用所占的百分比
每个应用中开源组件的平均数量
发生许可证冲突或未知许可证的应用所占的百分比
至少含有一个已知安全漏洞的应用所占的百分比
Black Duck 按需服务可以使用以下方法识别并评估目标代码库中的所有开源和第三方组件、许可证和漏洞:
为您的代码库提供全面评估。包括软件物料清单、许可证义务和冲突的详细分析以及补救建议。
通过深入分析与应用中的开源组件相关的安全漏洞和操作风险,改善开源审计。
通过与您的应用交互的第三方服务来衡量您面临的风险。评估这些 API 可能会在您的软件中带来的治理、数据隐私和操作风险。
无论您是准备接受收购,评估战略性采购的潜在目标,还是寻求建立数字资产的基准评估,充分了解软件资产的构成和完整性对于成功完成兼并或收购都至关重要。
合并和收购为易受攻击的低质量代码创造了机会,使其能够渗透到组织的代码库中。Synopsys 提供的解决方案可帮助您在尽职调查或新收购的代码中查找并修复安全风险,确保存在故障的应用不会威胁您的交易,并制定策略以维护新软件资产和现有软件资产的数字完整性。我们提供的服务包含如下内容:
在修复开源漏洞、加固专有代码中的漏洞以及确定软件安全策略时,从并购活动中获得最大收益&。
2018 开源安全与风险评估
AccessOne:了解开源风险
Black Duck 按需审计
并购尽职调查检查表
浏览并购中的开源软件问题