新思科技推出新產(chǎn)品以實(shí)現(xiàn)全面的軟件供應(yīng)鏈安全

Source: Getty Images/metamorworks

新思科技日前推出了名為Black Duck Supply Chain Edition的新產(chǎn)品，該產(chǎn)品可提供全面的軟件供應(yīng)鏈安全解決方案。這一新產(chǎn)品結(jié)合了多種開源檢測(cè)技術(shù)、自動(dòng)化第三方軟件物料清單（SBOM）分析和惡意軟件檢測(cè)，以全面了解軟件風(fēng)險(xiǎn)，包括來(lái)自開源、第三方和人工智能生成代碼的風(fēng)險(xiǎn)。

Black Duck Supply Chain Edition可幫助開發(fā)和安全團(tuán)隊(duì)在整個(gè)應(yīng)用程序生命周期中跟蹤依賴關(guān)系，以識(shí)別和解決安全漏洞、惡意軟件包以及許可違規(guī)和沖突等情況。

行業(yè)標(biāo)準(zhǔn)的軟件物料清單可導(dǎo)出為SPDX或CycloneDX格式，包含所有開源、定制和商業(yè)依賴關(guān)系，以符合客戶、行業(yè)或監(jiān)管要求，并利用現(xiàn)成的模板以滿足下游客戶指定的適當(dāng)級(jí)別的共享詳細(xì)信息。

本文內(nèi)容來(lái)自S&P Global Mobility[標(biāo)普全球汽車]收費(fèi)內(nèi)容

文章版權(quán)歸微信平臺(tái)S&P Global Mobility[標(biāo)普全球汽車]所有