Black DuckのオープンソースKnowledgeBase?は、シノプシスのCybersecurity Research Center(CyRC)が29,000以上のフォージやリポジトリから収集した630万件を超えるオープンソース?コンポーネントを対象にした、オープンソースのプロジェクト、ライセンス、セキュリティ情报に関する业界で最も包括的なデータベースです。
2,750+
固有のオープンソース?ライセンス
247,000+
独自の脆弱性データ
8,100,000+
オープンソース?プロジェクト
オープンソース?コンポーネントに関する优れた知见
2,750件を超える固有オープンソース?ライセンス
碍苍辞飞濒别诲驳别叠补蝉别には、2,750件以上の固有オープンソース?ライセンス(骋笔尝、尝骋笔尝、础辫补肠丑别など)、一般的なオープンソース?ライセンスのライセンス全文、各ライセンスのエンコードされた属性や义务が含まれています。
247,000件以上の固有の脆弱性
National Vulnerability Database(NVD)や他の情報源には存在しない数千ものBlack Duck独自の脆弱性データを含む、426,000以上のコンポーネント?バージョンに影響する247,000件超の固有の脆弱性を追跡しています。
810万件以上のオープンソース?プロジェクト
810万件以上の独自のオープンソース?プロジェクトをカタログ化することにより、修正されたコードやオープンソース?コードスニペットなど、ソフトウェアを构成するコンポーネントの高い一致率を実现します。
Deep License Data
Deep License Dataは、「組み込みシステム用のライセンス」を特定し、企業が公表されたライセンスを持たない何千ものプロジェクトを安心して使用できるように支援します。Deep License Dataはライセンスデータのないハイリスクのプロジェクトを明らかにし、一般的なオープンソース?ライセンスのライセンス?テキスト全文を提供します。
Synopsys ソフトウェア?コンポジション解析(厂颁础)テクノロジ
全世界で何千ものウェブサイトやフォージから利用可能なオープンソース?プロジェクトが何百万と存在する中で、オープンソースの使用を効果的に追跡し、それに付随するアプリケーション?セキュリティ、ソフトウェア?ライセンス?コンプライアンスならびにコンポーネントの品质リスクを管理することは困难(そして时には不可能)です。Synopsys SCAはこの問題を解決し、開発/セキュリティ/法務チームに対し、アプリケーションやコンテナで使用されているオープンソースに対する最大限の可視性と管理を提供します。Synopsys SCAの基盤として機能するオープンソースKnowledgeBaseは、オープンソースのコンポーネント、脆弱性およびライセンス情報に関する業界で最も包括的なデータベースです。
関连情报
