アプリケーションを短时间に低コストで构筑し展开するにはオープンソースが重要な役割を果たします。しかし、この长所にはオープンソースの持つ隠れたセキュリティの脆弱性、ライセンス侵害、コンポーネントの旧式化などのリスクが伴います。
Black Duckは、アプリケーション开発におけるオープンソースのセキュリティやライセンスのコンプライアンスを自动化します。
アプリケーションおよびコンテナ内にあるすべてのオープンソースのインベントリと追跡を行います。
既知のオープンソースの脆弱性の特定と修正を行います。
サプライチェーン全体にわたってオープンソースのセキュリティと使用ポリシーを设定、検証、実施します。
展開されたソフトウェアの新しい脆弱性を能動的に监视し修正します。