オープンソースのリスク管理における4つのレベル お客様の会社ではオープンソースのリスク管理にどう対応していますか? お使いのコードに採用しているオープンソースをどの様に特定および保護されていますか? 自分の会社が次の4つの内どのレベルに当てはまるか、調べてみましょう。 レベル 1 ̶ リスクを無視している コード・レッド: 自身のコードにオープンソースが使われてい ることを認識していない。 オープンソース セキュリティの管理 およびライセンスのリスク管理を実施するためのポリシーを 採用していない。 レベル 2 ̶ オープンソースの手動検出 非常に困難である: オープンソースのインベントリが不正確 である。 オープンソースの管理プロセスに一貫性が欠けて いる。 オープンソースの使用が管理されていない。 レベル 3 ̶ スプレッドシートを使ってオープンソースを管理している 進歩あり (未解決):開発者は手動による管理は生産性に影響すると 不満を訴えている。正確性を維持するのは困難である。セキュリティ の脆弱性に関する洞察が限られている。 レベル 4 – OS リスク管理が自動化されている 非常に素晴らしいです: オープンソースは自動的に特定され、 インベントリもされ、および、 既知の脆弱性およびライセンス 要件にマッピングされており、使用しているSDLC にその影響 を及ぼしていない。 オープンソースを使用することでどの様なライセンスまたはセキュ リティに関する問題が発生する可能性があるかご存知ですか? BLACK DUCK にお任せください: アプリケーションおよび Docker コンテナ―の構築に使用されるオープンソース ソフトウェアを自動的 に特定する、 および、 そのインベントリを作成する 150万件以上のオープンソース プロジェクト、および、75,000 件の脆弱性情報が保管されている Black Duck の KnowledgeBase™ を使用してオープンソース コンポーネントを既知の脆弱性およびライセン ス要件にマッピングする。 最も人気の高い DevOps および IBM AppScan、HP Fortify、Docker、Red Hat Atomic、Jenkins、ならび に Atlassian を含めたセキュリティツールとの継続的インテグレーション/デプロイメント活動を効率化 および保護する。 チームを支援してポリシーを設定しオープンソース セキュリティ、 ライセンスおよびコード品質のリスクを 管理する、ビルドツール インテグレーションを通じてポリシーを実施する、および、IT ワークフロー サ ポートを通じて修復への取り組みを管理する。 新たなオープンソースの脆弱性を継続して監視し、その警告を提供する。詳細は www.blackducksoftware.com にアクセスしてご覧ください。 セキュリティの脆弱性、オープンソースライセンスコンプライアンス、運用リスクに関連した悩み を排除し、オープンソースソフトウェアのセキュリティ確保と管理のプロセスを自動化するために、 世界中の企業が業界をリードするブラック・ダック・ソフトウェアの製品を採用しています。米国マ サチューセッツ州バーリングトンの本社のほか、カリフォルニア州サンホセ、ロンドン、 フランクフ ルト、香港、東京、 ソウル、北京にも営業所があります。詳細は、www.blackducksoftware.com にア クセスしてご覧ください。
© Copyright 2024 ExpyDoc
