세계 최초 오픈소스 검증 솔루션
소프트웨어 구성요소 분석 솔루션 (SCA)
보안 취약점 및 라이선스 점검 1위 솔루션
Black Duck
오픈소스 관리(라이선스, 보안취약점 점검)
SBOM
코드베이스/바이너리 분석
컨테이너 이미지 분석
알려진 보안 취약점(CVE) 탐지 및 오픈소스 라이선스 점검
Synopsys에서 추가 보안취약점 DB(BDSA) 제공
오픈소스 컴포넌트 자동식별 및 오픈소스 의존성 분석
코드베이스 뿐만 아니라 바이너리 및 컨테이너 이미지 분석 지원
오픈소스의 일부분을 차용하는 'code snippet' 탐지 가능
SBOM(소프트웨어 명세서) 기능 지원(SPDX, Cyclone DX)
Black Duck은 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서, 오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 오픈소스 점검 솔루션입니다.
상용 애플리케이션과 벤더 공급 바이너리, 기타 서드파티 소프트웨어의 구성에 대한 SBOM의 가시성을 높일 수 있으며 조달, 운영 및 개발팀의 보안 품질 역량을 강화할 수 있습니다. 또한, 소프트웨어 공급망과 애플리케이션 수명 주기 전반에 걸쳐 오픈소스를 관리할 수 있도록 지원합니다.
Black Duck 주요 기능
Black Duck에서 제공되는
Knowledge Base
오픈소스 업계에서 가장 포괄적인 오픈소스 프로젝트, 라이선스 및 보안취약점 정보 데이터베이스로서 Synopsys의 사이버 보안 연구센터(CyRC)에서 관리하고 있습니다.
2,750+ 오픈소스 라이선스 |
247,000+ 보안취약점 |
8,100,000+ 오픈소스 프로젝트 |
세계 최초 오픈소스 검증 솔루션 | 소프트웨어 구성요소 분석 솔루션 (SCA) | 보안 취약점 및 라이선스 점검 1위 솔루션
Black Duck
오픈소스 보안취약점/라이선스 점검 |SBOM 표준지원 | 코드베이스/바이너리 분석 | 컨테이너 이미지 분석
알려진 보안 취약점(CVE) 탐지 및 오픈소스 라이선스 점검
Synopsys에서 추가 보안취약점 DB(BDSA) 제공
오픈소스 컴포넌트 자동식별 및 오픈소스 의존성 분석
코드베이스 뿐만 아니라 바이너리 및 컨테이너 이미지 분석 지원
오픈소스의 일부분을 차용하는 'code snippet' 탐지 가능
SBOM(소프트웨어 명세서) 기능 지원(SPDX, Cyclone DX)
Synopsys Black Duck® 소프트웨어는 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서,
오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 오픈소스 점검 솔루션입니다.
상용 애플리케이션과 벤더 공급 바이너리, 기타 서드파티 소프트웨어의 구성에 대한 SBOM의 가시성을 높일 수 있으며
조달, 운영 및 개발팀의 보안 품질 역량을 강화할 수 있습니다.
또한, 소프트웨어 공급망과 애플리케이션 수명 주기 전반에 걸쳐 오픈소스를 관리할 수 있도록 지원합니다.
오픈소스 업계에서 가장 포괄적인 오픈소스 프로젝트, 라이선스 및 보안취약점 정보 데이터베이스로서 Synopsys의 사이버 보안 연구센터(CyRC)에서 관리하고 있습니다.
2,750+ 오픈소스 라이선스 | 247,000+ 보안취약점 | 8,100,000+ 오픈소스 프로젝트 |
오픈소스 관리를 위한 통합 솔루션
검증된 오픈소스 관리 소프트웨어
업계 최고 20년,
시장점유율 약 90%
전세계 약 90%의 시장
점유율
업계 최고 20년 노하우
오픈소스 라이선스 및
보안취약점 동시 탐지
소스코드와 바이너리
동시 분석
방대한 Knowledge DB
오픈소스 라이선스 및 자체 보안취약점 DB(BDSA) 구축
20년간 축적된 오픈소스
라이선스 및 보안취약점
DB
CVE, NVD 알려진 보안
취약점과 CVE보다 빠른
보안 취약점 정보 제공
(BDSA)
최대 규모 오픈소스 보안
리서치팀이 DB 업데이트
자체 전담 보안 연구소
운영
CVSS 2.0/3.x Scoring
정보
다양하고 정교한 알고리즘
자동식별, snippet,
바이너리, 의존성 탐지
업계 유일의 Multifactor
식별 솔루션
false positives /
negatives 최소화
알고리즘
Snippet(오픈소스 파편)
검출 알고리즘 지원
소스코드와 바이너리
분석 알고리즘 지원
Package Manager
지원을 통한 의존성있는
오픈소스 탐지
오픈소스 R&D 및
커뮤니티 지원
업계 최대 규모 R&D 및
오픈소스 커뮤니티 운영
신뢰할 수 있는 SW 기업
Synopsys의 기술 개발
지속적인 제품 개발 및
Roadmap 제시
체계적인 국내 기술 지원
체계
축적된 노하우를
바탕으로 오픈소스
커뮤니티 운영