Service Plan
Plans built for
every team

Duis ornare ullamcorper pulvinar. Suspendisse mi ex, fermentum vitae auctor ac, sagittis eget felis. Nam ac ipsum risus.

Business Basic

Lorem ipsum dolor sit amet, consectetur adipiscing


  Low shipment volumes

  Route planning for drivers

  Analytics board
  Customer notification

Enterprise

Lorem ipsum dolor sit amet, consectetur adipiscing


  Unexpected shipments

 Route optimization

 Customized partner management
 Whitelabelling

세계 최초 오픈소스 검증 솔루션  | 소프트웨어 구성요소 분석 솔루션 (SCA) | 보안 취약점 및 라이선스 점검 1위 솔루션

Black Duck® 

오픈소스 관리(라이선스, 보안취약점 점검) |SBOM | 코드베이스/바이너리 분석 | 컨테이너 이미지 분석

 알려진보안 취약점(CVE) 탐지 및 오픈소스 라이선스 점검


 Synopsys에서 추가 보안취약점 DB(BDSA) 제공


 오픈소스 컴포넌트 자동식별 및 오픈소스 의존성 분석


 코드베이스 뿐만 아니라 바이너리 및 컨테이너 이미지 분석 지원


 오픈소스의 일부분을 차용하는 'code snippet' 탐지 가능


 SBOM(소프트웨어 명세서) 기능 지원(SPDX, Cyclone DX)


Black Duck® 은 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서, 

오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 오픈소스 점검 솔루션입니다. 


상용 애플리케이션과 벤더 공급 바이너리, 기타 서드파티 소프트웨어의 구성에 대한 SBOM을 가시성을 높일 수 있으며 

조달, 운영 및 개발팀의 보안 품질 역량을 강화할 수 있습니다. 

또한, 소프트웨어 공급망과 애플리케이션 수명 주기 전반에 걸쳐 오픈소스를 관리할 수 있도록 지원합니다. 


Black Duck® 주요 기능


탐색 (Detect)



  • 식별
    의존성, 코드베이스, snippet, 바이너리 및 
    컨테이너에서 오픈소스 식별
  • 탐지
    일부 수정되거나 정확히 매치된 
    오픈소스 컴포넌트를 탐지
  • 자동화
    DevOps에 연동하여 스캔, 분석 자동화


보호 (Protect)
  • 비교
    발견된 오픈소스 컴포넌트를 방대한
    KnowledgeBase DB에 비교
  • 분석
    오픈소스 컴포넌트의 라이선스 및 알려진
     보안취약점 제공
  • 모니터링
    새로 발견된 보안취약점이나 개발 및 생산 과정에서 발견된 보안취약점을 모니터링

관리 (Manage)
  • 정책 설정 및 시행
    Policy 기능을 이용하여 정책을 설정하고 시행하여 위반시 대처방안 확인 
  • 자동화
    DevOps 통합하여 지속적으로 프로젝트를 
    추적 관리 자동화 
  • 오픈소스 사용 관리
    오픈소스 컴포넌트를 사용하는 프로젝트 관리가 
    가능하여 급작스러운 보안취약점 이슈 발생시 
    대응 지원


Black Duck®에서 제공되는 KnowledgeBase

오픈소스 업계에서 가장 포괄적인 오픈소스 프로젝트, 라이선스 및 보안취약점 정보 데이터베이스로서 Synopsys의 사이버 보안 연구센터(CyRC)에서 관리하고 있습니다. 


2,750+

오픈소스 라이선스



15,000+

취약점



6,300,000+ 

오픈소스 프로젝트




Black Duck®의 특장점


오픈소스 관리를 위한 통합 솔루션 



검증된 오픈소스 관리 소프트웨어


업계 최고 20년, 
시장점유율 약 90%




  전세계 약 90%의 시장

       점유율


  업계 최고 20년 노하우


  오픈소스 라이선스 및

       보안취약점 동시 탐지


 소스코드와 바이너리

      동시 분석











방대한 Knowledge DB


오픈소스 라이선스 및 자체 보안취약점 DB(BDSA) 구축




  20년간 축적된 오픈소스

       라이선스 및 보안취약점

       DB


  CVE, NVD 알려진 보안

       취약점과 CVE보다 빠른

       보안 취약점 정보 제공

       (BDSA)


  최대 규모 오픈소스 보안

       리서치팀이 DB 업데이트


  자체 전담 보안 연구소

        운영


CVSS 2.0/3.x Scoring

      정보




다양하고 정교한 알고리즘


자동식별, snippet, 
바이너리, 의존성 탐지




  업계 유일의 Multifactor

       식별 솔루션


  false positives /      

       negatives 최소화

       알고리즘 


  Snippet(오픈소스 파편)

       검출 알고리즘 지원 


  소스코드와 바이너리

       분석 알고리즘 지원


 Package Manager

      지원을 통한 의존성있는 

      오픈소스 탐지 




오픈소스 R&D 및 
커뮤니티 지원


업계 최대 규모 R&D 및 
오픈소스 커뮤니티 운영




신뢰할 수 있는 SW 기업

      Synopsys의 기술 개발


지속적인 제품 개발 및

      Roadmap 제시


체계적인 국내 기술 지원

      체계 


  축적된 노하우를

       바탕으로 오픈소스

       커뮤니티 운영









Black Duck® 소개 동영상


산업별 주요고객 


지원언어
보안
표준
SDLC
Report

Compare features

Features
Basic
Enterprise
Basic features
Users
Individual Data
Support
Traffic amount
Basic features
Users
Individual Data
Support
Traffic amount

Do you have
any quistions for us?


Contact

See why people love global logistics

Each client's unique risk tolerance and goals are integral components that drive agents' investment recommendations. The company realized that the system it had been using was rigid and prevented.



“Vivamus id justo in arcu ullamcorper feugiat et euismod turpis. Donec a lectus accumsan, rutrum nulla quis, venenatis leo. Quisque at vulputate mi.”


Kimbelliy Ohara @Anthologia Corp
Electronic product sales




“Vivamus id justo in arcu ullamcorper feugiat et euismod turpis. Donec a lectus accumsan, rutrum nulla quis, venenatis leo. Quisque at vulputate mi.”


Kimbelliy Ohara @Anthologia Corp
Electronic product sales


*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing 

KMS Tecnology 

솔루션 문의하기 


KMS Technolgoy는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다. 


                 

@Copyright 2022. All Right Reserved. Hosted by Imweb