ブラック・ダックのOpen Source KnowledgeBase™は、Cybersecurity Research Center(CyRC)が29,000以上のフォージやリポジトリから収集した630万件を超えるオープンソース・コンポーネントを対象にした、オープンソースのプロジェクト、ライセンス、セキュリティ情報に関する業界で最も包括的なデータベースです。
固有のオープンソース・ライセンス
独自の脆弱性データ
オープンソース・プロジェクト
KnowledgeBaseには、2,750件以上の固有オープンソース・ライセンス(GPL、LGPL、Apacheなど)、一般的なオープンソース・ライセンスのライセンス全文、各ライセンスのエンコードされた属性や義務が含まれています。
National Vulnerability Database(NVD)や他の情報源には存在しない数千ものBlack Duck独自の脆弱性データを含む、426,000以上のコンポーネント・バージョンに影響する247,000件超の固有の脆弱性を追跡しています。
810万件以上の独自のオープンソース・プロジェクトをカタログ化することにより、修正されたコードやオープンソース・コードスニペットなど、ソフトウェアを構成するコンポーネントの高い一致率を実現します。
Deep License Dataは、「組み込みシステム用のライセンス」を特定し、企業が公表されたライセンスを持たない何千ものプロジェクトを安心して使用できるように支援します。Deep License Dataはライセンスデータのないハイリスクのプロジェクトを明らかにし、一般的なオープンソース・ライセンスのライセンス・テキスト全文を提供します。
全世界で何千ものウェブサイトやフォージから利用可能なオープンソース・プロジェクトが何百万と存在する中で、オープンソースの使用を効果的に追跡し、それに付随するアプリケーション・セキュリティ、ソフトウェア・ライセンス・コンプライアンスならびにコンポーネントの品質リスクを管理することは困難(そして時には不可能)です。Black Duck SCAはこの問題を解決し、開発/セキュリティ/法務チームに対し、アプリケーションやコンテナで使用されているオープンソースに対する最大限の可視性と管理を提供します。Black Duck SCAの基盤として機能するオープンソースKnowledgeBaseは、オープンソースのコンポーネント、脆弱性およびライセンス情報に関する業界で最も包括的なデータベースです。