Black Duck SCA
Black Duck Software, Inc.
OSS脆弱性・ライセンス管理とSBOM生成の定番SCA(旧シノプシス)
要見積中規模(100〜500名)大規模(500名〜)
評価・編集: ITトレンド for 製造業編集部
製品概要
アプリケーションセキュリティ大手Black Duck(2024年にシノプシスから独立)のSCA。ソースに加えバイナリもスキャンしてOSSコンポーネントを特定し、脆弱性・ライセンスを管理、SPDX/CycloneDX等のSBOMを生成する。国内はマクニカ・富士ソフト等が導入を支援する。
Black Duck SCAのポイント
高いOSS検出力とライセンス管理
ソース+バイナリのスキャン
国内導入支援が充実
主な機能
ソース+バイナリ解析
ライセンス管理
多形式SBOM
Black Duck SCAの製造業向け強み
- 高いOSS検出力とライセンス管理
- ソース+バイナリのスキャン
- 国内導入支援が充実
注意・弱み
- 価格・運用がエンタープライズ前提
- 小規模・少人数には過剰になりやすい
Black Duck SCAが向いている企業・向いていない企業
Good Fit
こんな企業に向いている
製品出荷時のOSS管理を厳密に行う組織
ライセンスコンプライアンスを重視する企業
Watch Out
こんな企業には向いていない
無償・軽量に始めたい小規模チーム
車載ファームウェアの実機解析特化用途
料金プラン
| プラン | 月額料金(税抜) | 主な内容 |
|---|---|---|
| 要見積 | 個別見積 | 個別見積(エンタープライズ) |
※個別見積(エンタープライズ)
よくある質問
Qソースコードがなくても解析できますか?
A
バイナリスキャンに対応しており、ソースに加えてバイナリからもOSSコンポーネントを特定できます。
評価・掲載基準について
専門家分析
製造業IT導入の専門知識と現場実績に基づき、各製品の機能・実装難度・製造業への適合性を独自の観点で分析しています。
独立評価
掲載ベンダーからの広告費・報酬は評価スコアに影響しません。評価軸(生産管理・品質管理・コスト管理等)は編集部が独自に設定しています。
データ検証
公開仕様書・導入事例・ユーザーレビューの複数ソースを照合し、記載情報の正確性を定期的に検証・更新しています。
