アプリケーションを短時間に低コストで構築し展開するにはオープンソースが重要な役割を果たします。しかし、この長所にはオープンソースの持つ隠れたセキュリティの脆弱性、ライセンス侵害、コンポーネントの旧式化などのリスクが伴います。
Black Duckは、アプリケーション開発におけるオープンソースのセキュリティやライセンスのコンプライアンスを自動化します。
アプリケーションおよびコンテナ内にあるすべてのオープンソースのインベントリと追跡を行います。
既知のオープンソースの脆弱性の特定と修正を行います。
サプライチェーン全体にわたってオープンソースのセキュリティと使用ポリシーを設定、検証、実施します。
展開されたソフトウェアの新しい脆弱性を能動的に監視し修正します。