EUサイバー・レジリエンス法(CRA)では、EUで販売されるデジタル製品のセキュリティを確保すべく、より厳格なアプリケーション・セキュリティ・プラクティスを義務付けています。

消費者向けのソフトウェアとデバイス

スマートフォン、コンピュータ、モバイル・アプリ、スマート・デバイス、IoTデバイス

インフラストラクチャと通信

ルーター、クラウド・プラットフォーム、ネットワーキング・ソフトウェア、API、通信機器

ビジネス・システムと産業システム

産業用制御システム、ビジネス・アプリケーション、小売向けテクノロジー、コラボレーション・アプリ

組み込みテクノロジーと実現技術

ソフトウェア・ライブラリ、SDK、CI/CDツール、AIシステム、セキュリティ・コンポーネント

ブラック・ダックはEU CRA準拠を支援します

Software Composition Analysis Tools Table

ソフトウェア・コンポーネントの透明性を確保

オープンソースとサードパーティのあらゆる依存関係を自動的に特定し、サプライチェーンのセキュリティ、ライセンス、品質上のリスクに対処し、完全かつ正確なソフトウェア部品表を生成して、アプリケーションの構成の透明性を高めます。

もっと学ぶ

コード内の不具合を発見

独自のソースコードを解析して、コード品質とセキュリティ上の不具合を検出し、開発・設計段階からセキュリティを考慮したアプローチ(セキュア・バイ・デザイン)をサポートします。

もっと学ぶ

アプリケーション内の未知のリスクを検出

厳密なフォールト・インジェクションによってプロトコルやAPIに内在する未知の脆弱性を特定し、製品の堅牢性、安定性、レジリエンスを検証します。

もっと学ぶ
A Software Risk Manager dashboard highlighting a specific project's software risk assessment

セキュリティ・テストの知見を簡素化

製品に対して実行されたすべてのAppSecテストの結果を単一の記録システムにまとめて、重要な情報を品質管理システムに提供します。

もっと学ぶ
オープンソースのライセンス・リスクやセキュリティ上の問題がある製品をリリースしてしまうことがなくなりました”

John Vrankovich

プリンシパルアーキテクト

ケーススタディを読む
SASTソリューションとBlack Duck SCAソリューションによって、安全性と品質基準の認定を得ることができました”

Ori Leibovich

DevOpsおよびリアルタイム開発マネージャー

ケーススタディを読む
Black Duck Software Risk Managerは、私たちが求めていた結果を提供してくれました。使用しているすべてのツールのテスト結果を一元管理し、本当に必要な情報だけに絞り込むことができます。”

Rajesh Subramani

Application Security Engineer

ケーススタディを読む

CRA関連のその他のメリット

信頼性と透明性の向上

AppSecのテスト・プラクティスと脆弱性マネジメントに関する明確なコミュニケーションを確立することで、顧客との信頼関係を強化し、透明性を高めることができます。

リスク・マネジメントの向上

CRAに確実に準拠することは、アプリケーション内の脆弱性や不具合を特定・対処するのに役立ちます。

開発プラクティスの向上

SDLCにセキュリティ・プラクティスを組み込むと、アプリケーションに不具合が生じる可能性が低減します。

競合との差別化

CRA要件に沿ったプラクティスを採用すると、全体的なセキュリティ態勢が向上します。セキュリティ態勢は、顧客が購入を決める基準としてますます重視されています。

EU CRAに関するリソース

Guide

EU CRAに対応したブラック・ダックのソリューション

もっと学ぶ
Guide

ソフトウェア・サプライチェーンを形成する規制

もっと学ぶ
ブログ

EU CRAへの対応

もっと学ぶ
REport

Gartner® Magic Quadrant™ for Application Security Testing

もっと学ぶ