ソフトウェアのサプライチェーンを監視するためのAPI集合GrafeasをGoogleやIBMなど8社が共同開発 | TechCrunch Japan

2017/10/13 24 users サプライチェーン IBM JFrog TWISTLOCK 8社

コンテナとマイクロサービスによって、ソフトウェアの作り方が急速に変わりつつある。しかし、どんな変化にも問題はつきものだ。コンテナが目の前にあるとき、それを誰が作ったのか、その中で何が動くのかを知りたいだろう。この基本的な問題を解決するために、Google, JFrog, Red Hat, IBM, Black Duck, Twistlock, Aqua Security, そしてCoreOSの計8... 続きを読む

OSSを利用する多くのソフトウェアで脆弱性対応の不備やライセンス問題が存在する | スラド セキュリティ

2017/04/24 32 users ITmedia 監査 買収 米Black Duck スラド

オープンソースソフトウェアの管理や監査、セキュリティ調査などを手がける米Black Duckによると、オープンソースソフトウェアを採用する企業の多くで、発見された脆弱性を放置したままにしているという問題があるという（ Bluck Duckの発表 、 ITmedia ）。 Black Duckは企業が買収などよって取得したソフトウェアのソースコードの監査を請け負っている。その監査過程でオープンソース... 続きを読む

多くの企業アプリ、オープンソースに起因する脆弱性を放置　セキュリティ企業が警鐘 - ITmedia NEWS

2017/04/20 20 users 小売り業界 米Black Duck ソースソフトウェア 警鐘

特に金融や小売り業界などのアプリで、高リスクの脆弱性多数が修正されないまま放置されているとBlack Duckが警告した。 オープンソースソフトウェアのセキュリティ対策を手掛ける米Black Duckは4月19日、企業などのアプリに使われているオープンソースコードの脆弱（ぜいじゃく）性に関する報告書を発表した。特に金融や小売り業界などのアプリで、高リスクの脆弱性が修正されないまま放置されている現状... 続きを読む

Open Source Rookies of the Year | Black Duck

2014/01/28 59 users

The sixth annual Black Duck Open Source Rookies of the Year awards recognize the top new open source projects initiated in 2013. This year's Open Source Rookies honorees span cloud and software virtua... 続きを読む