manbetx最新下载地址软件完整性的博客

“软件组合分析(SCA)”类别的存档

从Black Duck安全咨询公司获得更早的、可操作的漏洞洞见

识别安全漏洞只是成功了一半。为了补救和优先处理它们,你需要黑鸭安全顾问。

继续阅读…

张贴在软件组合分析(SCA)

发现功能:Black Duck SCA的一个核心区别

通过Black Duck的发现功能,保持对开源漏洞和许可义务的关注。

继续阅读…

张贴在开源的安全软件组合分析(SCA)

如何使用黑鸭SCA管理开源风险

开源风险不仅仅是应用程序安全性。法律、运营和供应链方面的影响需要像黑鸭SCA这样的解决方案。

继续阅读…

张贴在软件组合分析(SCA)

选择软件组合分析工具时要考虑的事情

开源软件的兴起对今天的应用程序来说并非没有风险。使用软件组合分析工具来降低这些风险。

继续阅读…

张贴在软件组合分析(SCA)

使SCA成为AST战略的一部分

现在几乎每个组织都在使用开源软件,这使得了解您的代码变得至关重要。了解SCA工具如何帮助您。

继续阅读…

张贴在软件组合分析(SCA)

黑鸭继续扩展漏洞优先级方法

今天发布的Black Duck添加了漏洞影响分析,它可以指示您的应用程序是否执行漏洞代码。让我们看看这一添加是如何进一步增强您的优先级工作的。

继续阅读…

张贴在App 保护软件组合分析(SCA)

介绍安装Black Duck

开始Dockerized Black Duck安装。这篇文章概述了安装Black Duck的工作场所规范、工具和步骤。

继续阅读…

张贴在软件组合分析(SCA)

您不知道SCA工具需要的高级许可遵从功能

不遵从开源许可可能会产生严重的影响。这里有四个高级许可遵从特性,可以帮助保护您的专有代码。

继续阅读…

张贴在软件组合分析(SCA)

为什么开发人员需要NVD漏洞数据的补充来源

NVD是一个很好的开源漏洞数据来源。但是平均27天的报告延迟,它不应该是你唯一的信息来源。

继续阅读…

张贴在开源的安全软件组合分析(SCA)

[Webinars]漏洞报告,DevOps和CI/CD的应用程序安全

了解漏洞报告如何帮助您有效地修复关键漏洞,以及DevOps和CI/CD应用程序安全性的要点。

继续阅读…

张贴在敏捷,CI/CD和DevOps开源的安全软件组合分析(SCA)软件安全程序在线研讨会