Black Duck 按需审计表明多数 组织跟踪的开源不足其使用开源的一半。开源通过多种渠道进入您的代码,使开发团队几乎无法有效跟踪。
2024 年开源安全与风险分析报告
每 16 个开源下载请求中就有一个是针对具有已知漏洞的组件。为了降低此类风险,安全专业人士开始转向使用 SCA 工具。"
Forrester Wave™:软件组件分析
|Amy DeMartine
开源的广泛使用使其成为黑客的首要目标。Heartbleed 和 Equifax 数据泄露显示,只需一个开源漏洞即可为黑客提供数千个应用的密钥。
要击败开源黑客并保护您的敏感数据和客户信任,您需要先于黑客了解代码中的内容。
Synopsys 跟踪 2500 多个开源许可证,虽然许多许可证是许可型的,但有一些许可证(如 GNU 通用公共许可证 (GPL))是互惠型的,对您的团队编写的软件的许可条款的使用或转让施加了限制。使用 Black Duck 跟踪和管理开源可以帮助您避免许可违规,以免导致代价高昂的诉讼或损害您宝贵的知识产权。
了解 OpenText 如何将 Synopsys 的 Black Duck 集成到他们的系统中以保持许可证符合性