ASIC Technologies chính thức giới thiệu & phân phối Giải pháp quản lý mã nguồn mở – Black Duck một sản phẩm của Synopsys, INC (Hoa Kỳ) nhằm bảo mật và quản lý rủi ro từ việc sử dùng OSS trong ứng dụng và container.
“Black Duck có khả năng đáp ứng mọi yêu cầu mà Entersekt mong muốn từ một giải pháp quản lý lỗ hổng từ open source, tốt hơn bất cứ nhà cung cấp nào khác.”
Philip Botha | Trưởng phòng Quality Assurance, Entersekt
Dưới đây là những điểm nổi bật của Black Duck:
Kiểm soát thành phần trong code
Công nghệ phát hiện multifactor và cơ sở dữ liệu KnowledgeBase với hơn 4 triệu thành phần open source của Black Duck sẽ liệt kê cho người dùng danh sách BoM trong bất kỳ ứng dụng hoặc container.
Tìm và sửa các lỗ hổng nguy hiểm nhanh chóng
Black Duck Security Advisories giúp người dùng chủ động hơn trước các lỗ hổng từ Open source, cả trong quá trình phát triển và vận hành. Giải pháp cũng cung cấp dữ liệu quan trọng cần thiết để ưu tiên các lỗ hổng để khắc phục, chẳng hạn như thông tin khai thác, hướng dẫn khắc phục, đánh giá mức độ nghiêm trọng và phân tích đường dẫn cuộc gọi.
Tìm hiểu thêm về cơ sở dữ liệu lỗ hổng bảo mật của Black Duck.
KỊP THỜI Hàng nghìn nguồn cấp dữ liệu bảo mật được giám sát kỹ lưỡng để cung cấp thông báo tức thời về hầu hết các lỗ hổng — vài tuần trước khi chúng xuất hiện trong Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia.CHÍNH XÁC Nhóm chuyên gia bảo mật của Synopsys xem xét và xác minh dữ liệu về lỗ hổng bảo mật để đảm bảo báo cáo chính xác mô tả, mức độ nghiêm trọng, rủi ro khai thác và các phiên bản của lỗ hổng bảo mật. ĐỀ XUẤT GIẢI PHÁP Giải pháp ngay lập tức đưa ra hướng dẫn giảm thiểu hoặc khắc phục các lỗ hổng bảo mật (như: hướng dẫn, đề xuất chọn bản vá lỗi, đường dẫn nâng cấp dữ liệu bảo mật,…) TỰ ĐỘNG |
Để biết thêm thông tin về Giải pháp quản lý mã nguồn mở – Black Duck của Synopsys, Quý khách vui lòng liên lạc tới ASIC Technologies., JSC qua:
SĐT: (+84) 24 3748 1504 | Email: Sales@asic.vn
Trân trọng!