Synopsys Black Duck SCA

Black Duck SCA — рішення класу Software Composition Analysis (SCA), що забезпечує виявлення вразливостей, оцінку захищеності відкритого коду, контроль відповідності ліцензійним вимогам (виявлення авторських прав на код, використання ШI-систем тощо) та виявлення і перевірка 3rd-party компонентів (SBOM) у застосунках. 

Функціональні можливості

Аналіз усіх бібліотек і компонентів, які використовуються в застосунках

Сканування бінарних файлів без доступу до вихідного коду

Створення SBOM з усіма залежностями застосунку

Пріоритезація ризиків з урахуванням контексту, CVSS та CWE

Інтеграція в CI/CD-процес компанії для автоматизованої перевірки під час розробки

Застосування політик безпеки з можливістю автоматичного запуску дій при їх порушенні

Переваги рішення:

• Власна база BDSA (Black Duck Security Advisories) вразливостей, яка містить результати ШI-аналітики та експертизу аудиторів
• Доступ до бази знань із понад 2500 ліцензій для перевірки відповідності використання відкритого програмного коду ліцензійним вимогам
• Підтримка понад 20 мов програмування
• Виявлення стороннього коду, що порушують ліцензійні або авторські права
• Виявлення коду згенерованого ШІ-системами
• Аналіз відкритого коду для запобігання використанню застарілих або вразливих бібліотек
• Підтримка імпорту та експорту SBOM звітів у форматах SPDX та CycloneDX
• Інтеграція з тікетинг системами: Jira, Azure DevOps, Bugzilla тощо

Задачі, які вирішує Black Duck:

• Виявлення вразливостей у компонентах із відкритим кодом
• Забезпечення відповідності відкритого коду ліцензійним вимогам та перевірка авторських прав
• Створення та підтримка актуального SBOM відповідно до внутрішніх вимог компанії або міжнародних стандартів
• Інтеграція в CI/CD процес компанії для автоматичного аналізу компонентів під час розробки застосунку
• Виявлення застарілих або вразливих компонентів у відкритому коді
• Можливість аналізу статичного коду та динамічно-завантажуваного коду (сторонніх бібліотек) в застосунках

Black Duck SCA допомагає забезпечувати керування вразливостями у відкритому коді на всіх етапах розробки, інтегруватися з DevOps / CI/CD-процесами, підтримувати виявлення вразливостей у всіх елементах розроблюваного застосунку та управляти SBOM.

Довірте безпеку свого бізнесу професіоналам! Отримайте безкоштовну консультацію від експертів Seeton:

Отримати консультацію

Для заповнення цієї форми увімкніть JavaScript у браузері.

Ім'я *

Прізвище *

Компанія *

Посада *

E-mail *

Телефон

* Поля обов’язкові для заповнення

GDPR угода *

• Я даю згоду цьому сайту зберігати інформацію, надану мною.

НАДІСЛАТИ

Завжди на зв’язку, щоб забезпечити безперервність вашого бізнесу!

Дізнайтеся більше та отримайте консультацію від Seeton Cyber Security Group!

cs@seeton.pro

sales@seeton.pro

ПАРТНЕР НАПРЯМУ: