充実した脆弱性インテリジェンス

Black Duck® Security Advisoriesを使用すると、リアルタイム・アラートと実用的なインサイトによってオープンソースの脆弱性をいち早く把握できます。そのため、セキュリティ侵害が発生する前に問題の優先順位付けと修正を行うことができます。

Black Duck Security Advisories:NVDよりも高度かつ広範囲

Black Duck Security Advisoriesは、Cybersecurity Research Center(CyRC)によって調査・分析された広範なデータを用いて、迅速な対応に役立つ十分で包括的な知見を提供します。

Black Duck Security Advisoriesが提供するもの
 
  • 新たに報告された脆弱性を当日に(NVDよりも最大で3週間早く)通知
  • NVDでは提供されない、数千件に及ぶブラック・ダックだけが保有する脆弱性情報
  • 緩和策、回避策、修正に関する実用的なガイダンス
  • 影響を受けるアプリケーションとのダイレクト・マッピング(リスク・エクスポージャの迅速な評価が可能)
  • CWEおよびCVSS 2.0/3.0の重大度データ
  • 攻撃や不正アクセスに関する情報のエビデンス
  • BDSAのデータに基づく自動脆弱性修正ガイダンスを実現するポリシー機能
Learn more about how Black Duck Security Advisories (BDSAs) empower users to effectively prioritize and remediate vulnerabilities before a potential security breach can occur.

Black Duck Security Advisoriesの価値

BDSAを使用すると、修正作業の範囲が拡大し、作業のスピードと正確性も向上します。

詳細はこちら

信頼できるリスク・インテリジェンス

オープンソースの多要素認証

もっと学ぶ

完全なオープンソース脆弱性データベース

もっと学ぶ

エンドツーエンドのDevOps統合

もっと学ぶ

Related content

Video

Black Duck® SCAの仕組み

動画を見る
データシート

ブラック・ダックのソフトウェア・コンポジション解析

コンプライアンス管理と品質管理によってオープンソースのセキュリティを確保します。
もっと学ぶ
導入事例

オープンソースのサイバーセキュリティを実現

Trend Microが脆弱性マネジメントを向上させた事例について説明します。
もっと学ぶ
ホワイトペーパー

オープンソース・ソフトウェアにおける推移的依存関係を管理

推移的依存関係に伴う5つのリスクと、それを回避する9つの方法について説明します。
もっと学ぶ
eBook

ソフトウェア・サプライチェーンのセキュリティを確保するための5つの考慮事項

ソフトウェア・サプライチェーン内の脆弱なリンクを特定・修正する方法について説明します。
もっと学ぶ
調査レポート

Gartner® Magic Quadrant™

ブラック・ダックがアプリケーション・セキュリティ・テストのリーダーに位置付けられている理由をご覧ください。
もっと学ぶ