Source: Getty Images/metamorworks

新思科技日前推出了名為Black Duck Supply Chain Edition的新產品，該產品可提供全面的軟件供應鏈安全解決方案。這一新產品結合了多種開源檢測技術、自動化第三方軟件物料清單（SBOM）分析和惡意軟件檢測，以全面了解軟件風險，包括來自開源、第三方和人工智能生成代碼的風險。

Black Duck Supply Chain Edition可幫助開發和安全團隊在整個應用程序生命周期中跟蹤依賴關系，以識別和解決安全漏洞、惡意軟件包以及許可違規和沖突等情況。

行業標準的軟件物料清單可導出為SPDX或CycloneDX格式，包含所有開源、定制和商業依賴關系，以符合客戶、行業或監管要求，并利用現成的模板以滿足下游客戶指定的適當級別的共享詳細信息。

本文內容來自S&P Global Mobility[標普全球汽車]收費內容

文章版權歸微信平臺S&P Global Mobility[標普全球汽車]所有