Application: Black Duck Software-Black Duck Hub

> PRODUCTS > Application: Black Duck Software-Black Duck Hub

개요
제품

Black Duck Hub는 오픈소스 보안 취약점 관리 솔루션으로 오픈소스에 대한 가시성 제고 및 관리 확대, 보안 강화, 외부 감사 등 다양한 측면에서 오픈소스의 장점을 최대한 활용 하면서 오픈소스와 관련된 법적인 문제, 보안상의 문제, 운영상 문제를 효율적으로 해결할 수 있습니다.

특징

IDENTIFY
  • 사용중인 오픈소스를 자동으로 식별
  • 알려진 보안취약점과 매핑
  • 라이선스 및 커뮤니티 활성도 확인
SECURE
  • CVSS 메트릭 및 영향도 분석
  • 개선 사항의 우선순위를 계획하고 추적
CONTROL
  • 새로운 보안취약점 모니터링
  • 사용 형태의 목록을 만들고 추적
  • 보고된 신규 위험요소 확인 시 알림 및 모니터링

기대효과
-오픈소스 보안 취약점 관리
  • 사용된 오픈소스의 보안취약점 확인 및 우선순위 분류
  • 보안취약점이 발생한 오픈소스 버전에서의 대체 솔루션 제공
  • VulnDB를 통해 보안취약점을 최대 3주 빠르고 40% 많이 제공(NVD 대비)

- 효과적인 오픈소스 관리
  • 전세계 최대 오픈소스 데이터 베이스 기반
  • 전사 오픈소스 사용 현황 및 라이선스 버전, 성숙도 확인
구축방안
- Black Duck Hub 아키텍쳐

레퍼런스

문의하기