モダン・アプリケーションの複雑さにより、不注意または悪意によって、セキュリティ、品質、コンプライアンスの問題がサプライチェーンに取り込まれ、顧客がリスクにさらされています。Black Duckのソフトウェア・サプライチェーン・セキュリティ・ソリューションは、アプリケーション開発ライフサイクル全体を通じてソフトウェア・サプライチェーンのリスクを特定し、管理するために役立ちます。
上流のリスクを特定する
- ソースコード、ファイル、コンテナ、成果物のオープンソースの依存関係を検出、追跡、管理します。
- 脆弱性、IPの競合、健全性と品質の低下、悪意のある動作の依存関係を評価します。
完全かつコンプライアンスを満たすSBOMを生成する
- サードパーティーのソフトウェア部品表(SBOM)をインポートし、コンポーネントのリスクを評価します。
- オープンソース、独自開発のコード、商用ソフトウェアの依存関係を含むSPDXおよびCycloneDX SBOMを生成します。
- SBOMのフィールドを業界、規制、または顧客の要件に合わせてカスタマイズします。
- CI/CDツールの統合とAPIを使用してSBOMを自動的に構築します。
- Black Duckのソフトウェア・コンポジション解析(SCA)を使用してSBOMを自動的に作成します。
安全なアプリケーションを構築する
- 独自開発のソースコードのセキュリティと品質の不具合を評価します。
- ビルドした成果物内のマルウェアと悪意のあるコードを特定します。
- ソフトウェア開発パイプラインとツール・チェーンを強化します。
新たなサプライ・チェーン規制への準拠
- SSDF自己適合証明書を準備する
- NTIAおよびFDAのSBOM要件に準拠します。
- Secure Software Development Framework に準拠します。
- 可視化を可能にし、脆弱性管理、IPコンプライアンス、機能安全のワークフローをサポートします。
Black Duckのソリューションでソフトウェア・サプライチェーンに対する信頼を築く
ソフトウェア・サプライ・チェーンのリスク管理に役立つその他のリソース
Mitigate Enterprise Software Supply Chain Security Risks
組織を保護するために実装する必要がある3つのプラクティス。
ガートナー社のレポートをダウンロード
Forrester Wave™: ソフトウェア・コンポジション解析(2023年第2四半期)
SCAはソフトウェア・サプライ・チェーンのセキュリティを確保するために不可欠です。Black DuckがSCAのリーダーである理由をご覧ください
レポートをダウンロード