新思科技推出新产品以实现全面的软件供应链安全

Source: Getty Images/metamorworks

新思科技日前推出了名为Black Duck Supply Chain Edition的新产品，该产品可提供全面的软件供应链安全解决方案。这一新产品结合了多种开源检测技术、自动化第三方软件物料清单（SBOM）分析和恶意软件检测，以全面了解软件风险，包括来自开源、第三方和人工智能生成代码的风险。

Black Duck Supply Chain Edition可帮助开发和安全团队在整个应用程序生命周期中跟踪依赖关系，以识别和解决安全漏洞、恶意软件包以及许可违规和冲突等情况。

行业标准的软件物料清单可导出为SPDX或CycloneDX格式，包含所有开源、定制和商业依赖关系，以符合客户、行业或监管要求，并利用现成的模板以满足下游客户指定的适当级别的共享详细信息。

本文内容来自S&P Global Mobility[标普全球汽车]收费内容

文章版权归微信平台S&P Global Mobility[标普全球汽车]所有