서비스소개
오픈소스 보안검증
![](/assets/imgs/marketplace/developer-tools/img-u02-07-t04-v03-02.png)
오픈소스 보안 검증이란?
오픈소스 SW의 법률 위험(라이선스 위반, 지적재산권 분쟁 등)과 보안 위협(알려진 보안 취약점, 해킹 등)을 탐지하여 회사의 자산과 사업을 보호해주는 서비스입니다.
![](/assets/imgs/marketplace/developer-tools/img-u02-07-t04-v03-03.png)
기대 효과
![](/assets/imgs/marketplace/developer-tools/img-u02-07-t04-v03-04.png)
오픈소스 관련 리스크 관리를 한 번에
오픈소스에 내재되어 있는 라이선스의
법적 리스크와 보안취약점을 동시에 분석
Source, Binary 및 Container 분석 가능
![](/assets/imgs/marketplace/developer-tools/img-u02-07-t04-v03-05.png)
방대한 DB를 베이스로 한 차별화된 분석
업계 1위 DB를 바탕으로 한 Component 리스크와 보안 취약점 검출
NVD의 CVE와 더불어, Black Duck 자체 데이터베이스(BDSA)를 통하여
빠르고 정확한 분석
![](/assets/imgs/marketplace/developer-tools/img-u02-07-t04-v03-06.png)
안정적인 DevOps 적용
기존 개발 도구 및 프로세스에 쉽게 통합이 가능
다양한 OS 및 Binary 양식 지원
오픈소스 관련 거버넌스에 탁월
![](/assets/imgs/marketplace/developer-tools/img-u02-07-t04-v03-07.png)
효과적인 분석 방법
다양한 언어 지원
자동으로 OSS component 식별
Signatures(Snippet) 분석 등
상세 기능
Black Duck 서비스 개요
-
소스코드를 분석하여 업계 최고의 Database를 통하여 라이선스 위반 및 보안 취약점 검출 할 수 있습니다.
-
보안 취약점의 실시간 업데이트로 보안 패치를 신속하게 적용 할 수 있습니다.
주요 특장점
-
소스코드 혹은 바이너리를 분석하여 오픈소스 라이선스 위반과 보안 취약점을 검출 할 수 있습니다.
-
업계 1위 OSS (Open Source Software) 분석 솔루션입니다.
-
취약성에 대해 지식기반의 데이터 베이스를 매일 업데이트 하여 제공합니다.
-
업계 최대 KnowledgeBase (2,000,000+오픈소스 프로젝트, 2,600+오픈소스 라이선스, 1,000,000+보안취약점, 500,000,000,000 오픈소스 라인 등 방대한 데이터베이스를 기반으로 하는 기술력)를 보유 하고 있습니다.