ピックアップテーマ
サービス・商品ブラック・ダック・ソフトウェアは11日、同社製品の「ブラック・ダック・スイート」に、オープンソースのセキュリティリスク、脆弱性を確実に軽減できるようにする修復追跡機能を追加したと発表した。
オープンソースソフトウェアに関連する潜在的セキュリティリスクを管理するには、企業組織は現在使用中である具体的なオープンソースコンポーネントを特定、追跡し、既知のセキュリティ脆弱性をマッピングしてリスクを抱えるアプリケーションを特定する必要があるとして、特定された問題の修復に対して追加的な可視性を提供する新機能を導入したもの。
脆弱性レポートフィルタの新機能は、最も脆弱なアプリケーションに注目できるようにし、同社の開発キット(SDK)を使用することで、特定した脆弱性情報をほかの社内システムと統合できる。また、コンポーネントレベルからアプリケーションレベルまでのセキュリティ脆弱性ロールアップデータを新たに提供し、ユーザの可視性を高めて把握できる内容を拡げた。
さらに、エスカレーションオプションの付いたリマインダーメール送信機能を追加し、タイムリーな追跡調査を可能にした。
■Black Duck Suiteの詳細
https://www.blackducksoftware.com/products/black-duck-suite
