Black Duck Software pensa alla sicurezza del software Open Source con la nuova soluzione The Black Duck Hub, pensata per consentire agli utilizzatori di identificare componenti open source all’interno del proprio codice e scoprirne vulnerabilità di sicurezza conosciute, selezionarle, programmarne il rimedio e tenerne traccia.
Tante le funzionalità di The Black Duck Hub, che essendo un elemento del processo di costruzione del software scopre e identifica automaticamente elementi open source dal loro ingresso nel processo di sviluppo e identifica e segnala quelle librerie open source che hanno problemi di vulnerabilità conosciuti. I dettagli su queste vulnerabilità, il tipo di licenza e le attività della comunità vengono poi utilizzati per valutare il livello di rischio dell’applicazione e del sistema. La pianificazione e la costante verifica consente ai responsabili della sicurezza che le vulnerabilità più critiche vengano rimediate.
“The Black Duck Hub consente ai team dedicati alla sicurezza e ai team dedicati allo sviluppo di identificare e rendere meno problematici i rischi dell’Open Source in tutto il portafoglio delle applicazioni – commenta Bill Ledingham, EVP e CTO di Black Duck Software -. Le capacità del prodotto di rilevare e identificare componenti Open Source e tracciarne le vulnerabilità conosciute, consente alla aziende di identificare i rischi, dare priorità ai problemi e seguirne le operazioni di rimedio. Supportiamo inoltre una vasta gamma di linguaggi di programmazione e integrazione con strumenti di sviluppo in modo da poter integrare il controllo dell’Open Source in tutto il ciclo di sviluppo e di vita del software”.
