Synopsys Black Duck SCA

Black Duck SCA — рішення класу Software Composition Analysis (SCA), що забезпечує виявлення вразливостей, оцінку захищеності відкритого коду, контроль відповідності ліцензійним вимогам (виявлення авторських прав на код, використання ШI-систем тощо) та виявлення і перевірка 3rd-party компонентів (SBOM) у застосунках. 

Funksional imkanlar

Аналіз усіх бібліотек і компонентів, які використовуються в застосунках

Сканування бінарних файлів без доступу до вихідного коду

Створення SBOM з усіма залежностями застосунку

Пріоритезація ризиків з урахуванням контексту, CVSS та CWE

Інтеграція в CI/CD-процес компанії для автоматизованої перевірки під час розробки

Застосування політик безпеки з можливістю автоматичного запуску дій при їх порушенні

Həllin üstünlükləri:

• Власна база BDSA (Black Duck Security Advisories) вразливостей, яка містить результати ШI-аналітики та експертизу аудиторів
• Доступ до бази знань із понад 2500 ліцензій для перевірки відповідності використання відкритого програмного коду ліцензійним вимогам
• Підтримка понад 20 мов програмування
• Виявлення стороннього коду, що порушують ліцензійні або авторські права
• Виявлення коду згенерованого ШІ-системами
• Аналіз відкритого коду для запобігання використанню застарілих або вразливих бібліотек
• Підтримка імпорту та експорту SBOM звітів у форматах SPDX та CycloneDX
• Інтеграція з тікетинг системами: Jira, Azure DevOps, Bugzilla тощо

Задачі, які вирішує Black Duck:

• Виявлення вразливостей у компонентах із відкритим кодом
• Забезпечення відповідності відкритого коду ліцензійним вимогам та перевірка авторських прав
• Створення та підтримка актуального SBOM відповідно до внутрішніх вимог компанії або міжнародних стандартів
• Інтеграція в CI/CD процес компанії для автоматичного аналізу компонентів під час розробки застосунку
• Виявлення застарілих або вразливих компонентів у відкритому коді
• Можливість аналізу статичного коду та динамічно-завантажуваного коду (сторонніх бібліотек) в застосунках

Black Duck SCA допомагає забезпечувати керування вразливостями у відкритому коді на всіх етапах розробки, інтегруватися з DevOps / CI/CD-процесами, підтримувати виявлення вразливостей у всіх елементах розроблюваного застосунку та управляти SBOM.

Etibar təhlükəsizliyini öz biznes peşəkarlara! Alın pulsuz məsləhət təcrübəsi ekspert Seeton:

Məsləhət almaq

Bu formanı doldurmaq üçün brauzerinizdə JavaScript-i aktiv edin.

Adı *

Soyadı *

Şirkət *

Vəzifəsi *

E-poçt *

Telefon

* Sahələri üçün məcburidir doldurulması

Saziş GDPR *

• Mən razılıq verirəm, bu sayta saxlamaq məlumatlara mənə.

GÖNDƏRİN

Biznesinizin fasiləsizliyini təmin etmək üçün daim əlaqədəyik!

Daha ətraflı məlumat almaq məsləhət Seeton Cyber Security Group!

cs@seeton.pro

info.az@seeton.pro

BİRBAŞA PARTNER: