Black Duck
오픈소스 라이선스 관리 및 보안 취약점 (CVE) 탐지 솔루션.
전세계 시장점유율 1위 솔루션.
SM SOLUTIONS
CHECK
POINT
오픈소스 라이선스 점검
오픈소스 보안 취약점
-
분석 대상
소스코드 & 바이너리코드
-
분석 결과
SBOM (Software Bill of Materials) /
오픈소스 라이선스 / 오픈소스 보안 취약점 -
구축 방안
자체 구축(On-Premise) 또는 Cloud
주요기능
Black Duck은 2,750여개의 라이선스와
157,000여개의 오픈소스 취약점 및 1.25PB에 이르는
방대한 Knowledge Base를 기반으로
완전한 오픈소스의 위험 관리를 지원합니다.
-
탐색
(Detect)
앱 및 컨테이너의
모든 오픈소스 식별 및 추적 -
준수
(Comply)
오픈소스 라이선스 전문
확인 및
조건 준수 지원 -
보호
(Protect)
개발 및 프로젝트에서
알려진
오픈소스 취약점을
찾아 수정 지원 -
관리
(Manage)
오픈소스 위험관리
정책 적용 및
자동화 지원
Black Duck 구성도
분석기법
Multi factor 분석 방식을 통한 오픈소스 탐지
-
의존성 분석
컴포넌트와 소스코드의
의존성 자동 분석 및 추적 -
코드 프린트 분석
소스코드뿐 아니라 파일,
디렉토리, 메타데이터 등
다양한 정보를 이용한 시그니처 분석 -
코드조각 매치
잠재된 저작권 및 라이선스
의무 사항을 포함하는
오픈소스 코드 조각 식별
-
의존성 분석
선언된 컴포넌트와 빌드된
의존성들을 추적 -
바이너리 분석
소스코드 접근없이 컴파일된
소프트웨어, 펌웨어 혹은
설치 프로그램 등을 분석