서비스소개
오픈소스 보안검증
오픈소스 보안 검증이란?
오픈소스 SW의 법률 위험(라이선스 위반, 지적재산권 분쟁 등)과 보안 위협(알려진 보안 취약점, 해킹 등)을 탐지하여 회사의 자산과 사업을 보호해주는 서비스입니다.
기대 효과
오픈소스 관련 리스크 관리를 한 번에
오픈소스에 내재되어 있는 라이선스의
법적 리스크와 보안취약점을 동시에 분석
Source, Binary 및 Container 분석 가능
방대한 DB를 베이스로 한 차별화된 분석
업계 1위 DB를 바탕으로 한 Component 리스크와 보안 취약점 검출
NVD의 CVE와 더불어, Black Duck 자체 데이터베이스(BDSA)를 통하여
빠르고 정확한 분석
안정적인 DevOps 적용
기존 개발 도구 및 프로세스에 쉽게 통합이 가능
다양한 OS 및 Binary 양식 지원
오픈소스 관련 거버넌스에 탁월
효과적인 분석 방법
다양한 언어 지원
자동으로 OSS component 식별
Signatures(Snippet) 분석 등
상세 기능
Black Duck 서비스 개요
-
소스코드를 분석하여 업계 최고의 Database를 통하여 라이선스 위반 및 보안 취약점 검출 할 수 있습니다.
-
보안 취약점의 실시간 업데이트로 보안 패치를 신속하게 적용 할 수 있습니다.
주요 특장점
-
소스코드 혹은 바이너리를 분석하여 오픈소스 라이선스 위반과 보안 취약점을 검출 할 수 있습니다.
-
업계 1위 OSS (Open Source Software) 분석 솔루션입니다.
-
취약성에 대해 지식기반의 데이터 베이스를 매일 업데이트 하여 제공합니다.
-
업계 최대 KnowledgeBase (2,000,000+오픈소스 프로젝트, 2,600+오픈소스 라이선스, 1,000,000+보안취약점, 500,000,000,000 오픈소스 라인 등 방대한 데이터베이스를 기반으로 하는 기술력)를 보유 하고 있습니다.