BLACKDUCK은 복잡하고 현대적인 소프트웨어 공급망과 관련된 지속적인 리스크를 관리하는 데 유용한 SCA(소프트웨어 구성 분석) 솔루션입니다. Third Party에서 공급된 소프트웨어, Vendor-supplied 바이너리, 그리고 상용 애플리케이션의 구성에 대한 가시성과 통찰력으로 구매팀, 운영팀, 개발팀의 역량을 강화합니다.
조직마다 중요 비즈니스 인프라의 혁신에 속도를 더하고 효율성을 증진하기 위해서는 다양한 공급업체의 시스템과 소프트웨어를 이용해야 합니다. 이들이 한층 개선되고 빠른 기술을 요구함에 따라 타사 컴포넌트의 복합 소프트웨어 공급망에 대한 의존도가 점증하고 있는데, 이러한 접근법에는 장점도 있지만 상당수의 문제점도 발견됩니다
BLACKDUCK은 완전한 소프트웨어 BoM(Bill of Material)을 빠르게 작성해 타사의 컴포넌트와 오픈소스 컴포넌트를 추적할 수 있고, 더불어 기존에 알려진 보안 취약점, 관련 라이선스, 코드 품질 리스크를 식별합니다. BLACKDUCK은 소스 코드 뿐 아니라 바이너리 코드까지 분석하므로 데스크톱·모바일 애플리케이션, 내장형 시스템 펌웨어 등을 비롯한 거의 모든 소프트웨어를 스캔할 수 있습니다.
BLACKDUCK에는 스캔한 소프트웨어의 구성과 전체적 건전성을 대략적으로 개괄하는 대화형 대시보드가 마련되어 있습니다. 대시보드 요약에는 다음이 포함됩니다.
BLACKDUCK 사용자는 소스 코드 액세스 없이도 소프트웨어를 분석하고 소프트웨어 공급망의 취약 연결고리를 빠르고 간편히 식별할 수 있습니다.
Synopsys는 개발팀이 안전하고 우수한 소프트웨어를 구축하고 위험을 최소화하면서 속도와 생산성을 극대화 할 수 있도록 지원합니다. 정적분석, 소프트웨어 구성 분석 및 애플리케이션 보안 테스트 분야의 공인된 선두업체인 Synopsys는 독점 코드, 오픈소스 및 런타임 환경 전반에서 모범 사례를 적용할 수 있는 독보적인 입지를 갖고 있습니다. 업계를 선도하는 도구와 서비스, 전문 기술을 결합하여 조직이 소프트웨어 개발 라이프 사이클 전반에 걸쳐 DevSecOps의 보안 및 품질을 극대화할 수 있도록 돕고 있는 곳은 Synopsys밖에 없습니다
제품구입 및 기술관련 문의는 아래의 연락처로 연락 주시면 빠르고 친철하게 답변 드리겠습니다.
전화번호 : 02-857-5844 / E-mail : sales@tigkorea.com