Black Duck integriert Hub in Microsofts Visual Studio Team Services und Team Foundation Server, um Open Source-Identifizierung zu automatisieren und Sicherheits- und Compliance-Probleme zu erkennen

Open Source Security Leader beteiligt sich als Premier Level Partner an Microsofts Visual Studio-Programm

Burlington, Massachusetts/USA, (PresseBox) - Black Duck, ein weltweit führender Anbieter von automatisierten Lösungen für die Sicherung und Verwaltung von Open-Source-Software, gab bekannt, dass seine Hub-Lösung in Microsofts Visual Studio Team Services (TS) und Team Foundation Server (TFS) integriert wird. Black Ducks Visual Studio-Erweiterungen erkennen automatisch die Open-Source-Elemente, die während der TFS- und TS-Builds verwendet werden, identifiziert Sicherheitslücken, Komponenten mit Lizenz-Compliance-Problemen und operationelle Risiken frühzeitig im Software-Development-Lifecycle (SDLC).

„Angesichts der Tatsache, dass Open Source zwischen 80 Prozent und 90 Prozent des Codes in heutigen Anwendungen ausmacht, ist wirksame Sicherheit und Verwaltung des eingesetzten Open Source Codes von wesentlicher Bedeutung“, sagte Black Duck CEO Lou Shipley. „Microsoft weiß um die Bedeutung von Open Source in der Applikations-Entwicklung und die vielen ökonomischen und produktiven Gründe für dessen schnell wachsenden Einsatz. Wir freuen uns, dass Microsoft den Wert darin erkennt, Black Ducks Open Source Lizenz- und Sicherheits-Compliance-Fähigkeiten in die Kontinuierliche Integrations-Plattform Microsoft Visual Studio einzubringen“, sagte Shipley.

Shipley wies auch darauf hin, dass „das anhaltende rasche Wachstum im Open-Source-Einsatz weltweit und die Nachfrage nach mehr und mehr Anwendungsentwicklung, Agilität und Geschwindigkeit, strategische Partnerschaften wie die mit Microsoft wichtiger denn je machen.“

Organisationen weltweit bemühen sich darum, Anwendungsprobleme früher im SDLC (Software Development Life Cycle) zu identifizieren. Die Fähigkeiten zur Software-Composition-Analysis des Black Duck Hubs können während der Build- und Release-Prozesse vollständig eingebunden werden, so dass Teams schneller besseren Code erzeugen können. Bei einer von 16 Open Source-Downloads-, die eine Komponente mit einer bekannten Schwachstelle enthält, erkennen Unternehmen zunehmend die Notwendigkeit für automatisierte Prozesse, um solche Lücken zu identifizieren und zu verwalten.

Shawn Nandi, Senior Director, Cloud App Dev und Data Marketing für Microsoft, sagte: „Wir begrüßen Black Duck zum Visual Studio-Partner Programm und wir freuen uns, dass diese Integration in Visual Studio unseren Kunden die Möglichkeit bietet, potenzielle Sicherheitsrisiken zu erkennen und zu managen.“

Verfügbarkeit und Ressourcen


Erfahren Sie hier Details zu Black Duck Hub Visual Studio Team Services und Team Foundation Server Extensions
Verstehen Sie hier Software Composition Analysis durch Lesen der Forrester Wave ™: Software Composition Analysis, Q1 2017
Sehen Sie sich hier ein Video an, das erklärt, wie Sie mit Black Duck Hub für Visual Studio beginnen können
Probieren Sie hier 14 Tage kostenlos die Black Duck Hub-Testversion

Black Duck

Organisationen weltweit nutzen die führenden Produkte von Black Duck, um den Prozess der Sicherung und Verwaltung von Open Source Software zu automatisieren. Security-Schwachstellen, Compliance- sowie operationelle Risiken werden so für die Unternehmen beseitigt. Black Duck hat seinen Hauptsitz in Burlington, Massachusetts/USA, mit Niederlassungen in San Jose; Vancouver, Kanada; London, Großbritannien, Belfast; Frankfurt, Deutschland; Hong Kong; Tokio, Japan; Seoul, Südkorea und Peking, China. Weitere Informationen finden Sie unter www.blackducksoftware.com.



Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.