Het Amerikaanse softwarebedrijf Black Duck is actief bezig uit te breiden naar Nederland. Het bedrijf dat gespecialiseerd is in het testen van open source-code op veiligheid, zoekt daarvoor partners in de Nederlandse markt. Volgens Kevin Bland, director channel & alliance bij Black Duck Software, liggen hier zeker kansen voor partners.
Het Amerikaanse softwarebedrijf Black Duck richt zich op veilig gebruik van open source-code, zegt Kevin Bland, director channel & alliance bij Black Duck. Hij legt uit dat het risico bij open source-code zit in het feit dat kwetsbaarheden openbaar worden gemaakt. Op die manier kan het lek ook bij hackers terecht komen, voordat het probleem door de organisaties is opgelost.
Bland meent dat het daarom essentieel is om als organisatie zo snel mogelijk te weten welke nieuw ontdekte kwetsbaarheden in open source-code ook betrekking hebben op de software die in de organisatie wordt gebruikt. Black Duck registreert alle bekende kwetsbaarheden in open source-code en alle bijbehorende licentie-informatie in hun zogenaamde Knowledge Base. Dit is volgens Bland de grootste database op dit gebied wereldwijd.
Kansen voor partners
‘Zodra er een lek wordt gevonden, wordt dit aan de organisatie doorgegeven’, aldus Bland. Vervolgens is het aan de organisatie zelf om actie te ondernemen. Black Duck biedt zelf geen oplossingen aan om de kwetsbaarheden te verhelpen. ‘Dat kunnen soms heel ingewikkelde trajecten zijn waar wij ons niet in gaan mengen. Maar daar liggen wel kansen voor partners natuurlijk’, zegt Bland, die ook in de Nederlandse markt ruimte ziet voor samenwerking.
Toekomstplannen
Black Duck is bezig uit te breiden naar Nederland. Voor potentiële partners betekent dit dat zij daarmee de mogelijkheid hebben om open source-testing aan hun klanten aan te bieden. Dit is volgens Bland een onderscheidende factor voor partijen binnen het kanaal. ‘Ze kunnen naar hun klanten stappen en zeggen: dit is iets waar je nog niet aan hebt gedacht, maar wat wel van belang is. Daarnaast is onze tool een mooi antwoord op de meldplicht datalekken.’
