アプリケーションセキュリティソフトウェア(AppSec):Black Duck
Black Duckは、ソフトウェアの信頼性を確保するための強力なツールです。このソフトウェアは、ソフトウェアビルの全ての要素をセキュリティで保護することを可能にします。 コア機能
- 包括的なソフトウェアビルオブマテリアル(SBOM)管理により、サプライチェーンの要件に準拠し、アプリケーション開発ライフサイクル全体のリスクを排除します。
- 開発者向けの使いやすいソリューションを提供し、DevSecOpsのニーズに合わせて統合・最適化されており、安全で高品質なコードを迅速に提供できます。
- ツールの拡散を抑え、ポリシーとレポートを集中管理し、リスクの全体像を把握できるため、企業規模でのリスク管理が可能です。 基本的な使用方法
- 開発者からCISOまで、チームのメンバーが明確な役割と責任を持ち、定義された成果を達成するためのチームワークを支援します。
- 開発パイプラインにセキュリティを組み込み、速度とイノベーションを維持しながらテストを自動化します。
- 定義されたポリシー、自動化されたワークフロー、および相関するリスクインサイトに基づいて、リスクを優先順位付けし、対応します。
