The Synopsys Software Integrity Group is now Black Duck®. Learn More

现代应用程序很复杂,导致供应链出现安全、质量和合规问题,无论这是无意的还是恶意的,都会使您的客户面临风险。Black Duck 软件供应链安全解决方案可帮助您在整个应用程序开发生命周期内识别和管理软件供应链风险。

识别上游风险


  • 检测、跟踪和管理源代码、文件、容器和工件中的开源依赖项。
  • 评估依赖项是否存在安全漏洞、IP 冲突、维护状况不良、质量问题以及恶意行为。

生成完整且合规的 SBOM


  • 导入第三方软件物料清单 (SBOM) 并评估组件风险。
  • 生成包含开源依赖项、专有依赖项和商业依赖项的 SPDX 和 CycloneDX SBOM。
  • 自定义 SBOM 字段以符合行业、监管或客户要求。
  • 通过 CI/CD 工具集成和 API 自动构建 SBOM。
  • 使用 Black Duck 软件组成分析 (SCA) 自动创建 SBOM。

构建安全应用程序


  • 评估专有源代码是否存在安全和质量方面的缺陷。
  • 识别构建工件中的恶意软件和恶意代码。
  • 强化软件开发管道和工具链。

遵守新颁布的供应链法规


  • SSDF自我验证的准备
  • 符合 NTIA 和 FDA SBOM 要求。
  • 遵循安全软件开发框架。
  • 实现可见性,以支持漏洞管理、IP 合规和功能安全工作流。

通过 Black Duck 建立对您软件供应链的信任

可帮助您管理软件供应链风险的更多资源