Source: Getty Images/metamorworks

新思科技日前推出了名為Black Duck Supply Chain Edition的新產(chǎn)品，該產(chǎn)品可提供全面的軟件供應(yīng)鏈安全解決方案。這一新產(chǎn)品結(jié)合了多種開源檢測技術(shù)、自動化第三方軟件物料清單（SBOM）分析和惡意軟件檢測，以全面了解軟件風(fēng)險，包括來自開源、第三方和人工智能生成代碼的風(fēng)險。

Black Duck Supply Chain Edition可幫助開發(fā)和安全團隊在整個應(yīng)用程序生命周期中跟蹤依賴關(guān)系，以識別和解決安全漏洞、惡意軟件包以及許可違規(guī)和沖突等情況。

行業(yè)標(biāo)準(zhǔn)的軟件物料清單可導(dǎo)出為SPDX或CycloneDX格式，包含所有開源、定制和商業(yè)依賴關(guān)系，以符合客戶、行業(yè)或監(jiān)管要求，并利用現(xiàn)成的模板以滿足下游客戶指定的適當(dāng)級別的共享詳細信息。

本文內(nèi)容來自S&P Global Mobility[標(biāo)普全球汽車]收費內(nèi)容

文章版權(quán)歸微信平臺S&P Global Mobility[標(biāo)普全球汽車]所有