| OSSRA年度報告代表CyRC從上一年數據中得出的結論。因此,我們的2023年報告顯示的是2022年的數據。在2022年,CyRC對來自17個行業的超1,700個商業代碼庫的匿名調查結果進行了研究。我們的審計服務團隊每年為客戶審計數千個代碼庫,主要目的是識別併購(M&A)交易中一系列的軟件風險。儘管2022年經濟前景不明朗,科技領域的併購也相應放緩,但審計代碼庫的數量依然可觀。
近20年來,新思科技Black Duck®軟件組成分析(SCA)產品團隊和CyRC審計服務團隊一直在幫助世界各地的安全、開發和法律團隊加強其項目的安全性和許可證合規。 Black Duck SCA使企業能夠識別和跟踪開源代碼,並在其現 有的開發環境中集成自動化的開源實施策略。 Black Duck審計通常在併購交易背景下進行,涵蓋軟件風險的各種層面。該審計還提供全面的、高度準確的軟件物料清單(SBOM),涵蓋企業應用中的開源代碼、第三方代碼、Web服務和應用編程接口(API)。 |
 |
