Black Duck Software annuncia il rilascio della soluzione più completa e innovativa del settore dedicata alla sicurezza, all’identificazione e al rimedio delle vulnerabilità software
Black Duck Software è l’unico produttore a livello mondiale di soluzioni complete end to end per la gestione del Software Open Source: La logistica dell’OSS.
Black Duck Software rilascia oggi la soluzione più innovativa e completa disponibile sul mercato dedicata alla sicurezza del software Open Source. Consente ai teams di lavoro dedicati alla sicurezza e allo sviluppo software di scoprirne vulnerabilità e trovarne rimedio attraverso al THE BLACK DUCK HUB.
The Black Duck Hub consente agli utilizzatori di identificare componenti open source all’interno del proprio codice e scoprirne vulnerabilità di sicurezza conosciute, selezionarle, programmarmene il rimedio e tenerne traccia.
In media più del 30 percento del software installato dalla gran parte delle aziende è Software Open Source (OSS); non tutte le aziende hanno visibilità su che tipo di Open Source viene utilizzato e dove. Ci sono più di 4.000 nuove vulnerabilità Open Source riportate ogni anno e questo dato dice che è indispensabile per le aziende sapere quale open source è utilizzato al suo interno. Migliaia di vulnerabilità dell’Open Source, passano inosservate. The Black Duck Hub identifica componenti Open Source, ne mappa le sue vulnerabilità e tiene traccia delle operazioni di rimedio. The Black Duck Hub sfrutta la KnowledgeBase di Black Duck, la più completa e aggiornata risorsa disponibile oggi sul mercato che contiene informazioni sulle licenze, vulnerabilità e linguaggi del Software Open Source.
“AxiomSL è uno dei fornitori principali di Financial reporting e risk solutions, AxiomSL si impegna nel garantire l’eliminazione di tutte le possibili vulnerabilità di sicurezza del nostro software. Utilizziamo delle suite world-class dedicate alla sicurezza delle soluzioni software ed inoltre, per raggiungere il nostro obbiettivo, ci impegniamo a studiare e utilizzare tecnologie emergenti e innovative” dice Igor Lekht, SVP di AxiomSL. “Per questa ragione abbiamo scelto Black Duck, un fornitore leader nelle soluzioni per la sicurezza del software open source, per rinforzare il nostro arsenale esistente di sistemi software per la sicurezza, arsenale che ci consente mitigare ulteriormente i rischi di sicurezza del software open source, monitorando rischi futuri potenziali di vulnerabilità.”
The Black Duck Hub è un elemento del processo di costruzione del software, scopre e identifica automaticamente elementi open source dal loro ingresso nel processo di sviluppo, identifica e segnala quelle librerie open source che hanno problemi di vulnerabilità conosciuti. I dettagli su queste vulnerabilità, il tipo di licenza e le attività della comunità, vengono poi utilizzati per valutare il livello di rischio dell’applicazione e del sistema. La pianificazione e la costante verifica, consente ai responsabili della sicurezza che le vulnerabilità più critiche vengano rimediate.
“La gran parte delle aziende non ha un Sistema automatico per identificare nuovi component open source non appena entrano nel code base. In aggiunta, non sono in grado di determinare il reale rischio e impatto che le vulnerabilità introducono. Senza questo livello di conoscenza, le aziende non hanno modo di scegliere e tracciare gli sforzi di rimedio nel tempo” dice Bill Ledingham, EVP e CTO di Black Duck Software. “The Black Duck Hub consente ai team dedicati alla sicurezza e ai team dedicati allo sviluppo di identificare e rendere meno problematici i rischi dell’Open Source in tutto il portafoglio delle applicazioni. Le capacità del prodotto di rilevare e identificare componenti Open Source e tracciarne le vulnerabilità conosciute, consente alla aziende di identificare i rischi, dare priorità ai problemi e seguirne le operazioni di rimedio. Supportiamo inoltre una vasta gamma di linguaggi di programmazione e integrazione con strumenti di sviluppo in modo da poter integrare il controllo dell’Open Source in tutto il ciclo di sviluppo e di vita del software.”
