Black Duck

Black Duck je předním poskytovatelem pokročilých řešení zabezpečení kódu, který se zaměřuje na poskytování komplexních nástrojů a služeb, které pomáhají společnostem zabezpečit jejich aplikace v průběhu celého životního cyklu vývoje softwaru. Jejich nabídka zahrnuje moderní technologie pro statickou a dynamickou analýzu, které umožňují detekci a nápravu bezpečnostních zranitelností v rané fázi vývojového procesu, než se dostanou do produkčního prostředí. Řešení Black Duck také usnadňují sledování bezpečnosti open-source knihoven a dodržování jejich licencí.

Partnerství se společností Black Duck poskytuje řadu výhod, jako je vylepšené zabezpečení, výkon a soulad softwaru s předpisy. Díky pokročilým nástrojům pro analýzu a správu kódu mohou společnosti detekovat a řešit bezpečnostní zranitelnosti v rané fázi vývoje, čímž se snižují právní a provozní rizika. Automatizace a zefektivnění procesů řízení bezpečnosti urychluje cyklus vývoje softwaru, což vede k nižším výrobním nákladům. Odborná podpora navíc pomáhá při optimalizaci procesů a implementaci osvědčených postupů, zajišťuje dlouhodobou ochranu softwaru a dat a zároveň buduje důvěru u klientů a obchodních partnerů.

VÍCE INFORMACÍ: https://www.blackduck.com/ 

Popis technologie

Vulnerability Management

BLACK DUCK - nástroj pro správu bezpečnosti a dodržování předpisů open-source softwaru, který identifikuje open-source komponenty používané v projektech a monitoruje jejich zranitelnosti a licence.

COVERITY - nástroj pro statickou analýzu kódu, který automaticky detekuje problémy ve zdrojovém kódu, které mohou vést k selháním, narušení bezpečnosti a špatné kvalitě softwaru. Nabízí také snadnou integraci s procesy CI/CD

Defensics - nástroj pro testování bezpečnosti aplikací specializující se na hodnocení odolnosti systémů a aplikací proti různým typům útoků. Pomocí technologie fuzzing Defensics automaticky generuje a odesílá chybné nebo neobvyklé vstupy pro detekci zranitelností, chyb a neočekávaného chování v softwaru.

Polaris - platforma SaaS, která integruje různé analytické nástroje do soudržné infrastruktury. Umožňuje vývojovým týmům rychle a snadno integrovat bezpečnostní skeny se stávajícími procesy DevOps.

SEEKER - interaktivní nástroj pro analýzu bezpečnosti aplikací, který identifikuje zranitelnosti v reálném čase během provádění kódu. S využitím technologie Interactive Application Security Testing (IAST) Seeker automaticky detekuje a analyzuje slabá místa v běžících aplikacích, posuzuje jejich skutečné riziko a obchodní kontext.

WhiteHat - nástroj pro testování bezpečnosti aplikací, který umožňuje detekci a nápravu zranitelností ve webových a mobilních aplikacích. Pomocí dynamické analýzy a testování v reálném čase identifikuje bezpečnostní hrozby, které by tradiční metody mohly přehlédnout.

Užitečné soubory