東芝情報システム株式会社

開発ツール

オープンソースの脆弱性検出・修復管理 「Black Duck Hub」

オープンソースの脆弱性検出・修復管理 「Black Duck Hub」 機能

Black Duck Hub 仕組み

Black Duck Hub™は、オープンソースソフトウェア(以下、「OSS」と表記) 管理に必要な機能が充実。

ソフトウェアに含まれる OSS の自動検出

ダッシュボードにて、開発中の全製品の OSS のセキュリティ リスクを把握が可能

ソフトウェアに含まれるOSSの自動検出
  • ファイルを読み込み、使用中の OSS を自動検出
  • 脆弱性情報をマッピング
  • ライセンス、運用上のリスク(バージョン、コミュニティの活性度)評価
  • 様々なコンピュータ言語に対応

脆弱性の評価と管理(脆弱性確認と処置計画)

脆弱性の評価と管理(脆弱性確認と処置計画
  • 各プロジェクトの OSS に対する CVSS*1指標と影響のレビュー
  • 脆弱性の評価、重大性判定、優先順位付け
  • 脆弱性対応予定と対応実施日をスケジューリングし、トラッキング

*1:CVSS【Common Vulnerability Scoring System】
ソフトウェアや情報システムに含まれる脆弱性の深刻度を評価する手法の一つです。「基本評価基準」、「現状評価基準」、「環境評価基準」の3つの指標があります。システムの種類やベンダーなどによらない共通の尺度で定量的に比較ができます。

検索機能

検索機能
  • Black Duckの OSSデータベースを検索
  • 組織内で OSS 利用箇所や履歴を検索

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8320 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く