シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

モダン・アプリケーションの複雑さにより、不注意または悪意によって、セキュリティ、品質、コンプライアンスの問題がサプライチェーンに取り込まれ、顧客がリスクにさらされています。ブラック・ダックのソフトウェア・サプライチェーン・セキュリティ・ソリューションは、アプリケーション開発ライフサイクル全体を通じてソフトウェア・サプライチェーンのリスクを特定し、管理するために役立ちます。

上流のリスクを特定する


  • ソースコード、ファイル、コンテナ、成果物のオープンソースの依存関係を検出、追跡、管理します。
  • 脆弱性、IPの競合、健全性と品質の低下、悪意のある動作の依存関係を評価します。

完全かつコンプライアンスを満たすSBOMを生成する


  • サードパーティーのソフトウェア部品表(SBOM)をインポートし、コンポーネントのリスクを評価します。
  • オープンソース、独自開発のコード、商用ソフトウェアの依存関係を含むSPDXおよびCycloneDX SBOMを生成します。
  • SBOMのフィールドを業界、規制、または顧客の要件に合わせてカスタマイズします。
  • CI/CDツールの統合とAPIを使用してSBOMを自動的に構築します。
  • Black Duck ソフトウェア・コンポジション解析(SCA)を使用してSBOMを自動的に作成します。

安全なアプリケーションを構築する


新たなサプライ・チェーン規制への準拠


  • SSDF自己適合証明書を準備する
  • NTIAおよびFDAのSBOM要件に準拠します。
  • Secure Software Development Framework に準拠します。
  • 可視化を可能にし、脆弱性管理、IPコンプライアンス、機能安全のワークフローをサポートします。

Black Duckのソリューションでソフトウェア・サプライチェーンに対する信頼を築く

ソフトウェア・サプライ・チェーンのリスク管理に役立つその他のリソース