Black Duck? 軟件組成分析產品

 提示:點擊圖片可以放大

微信截圖_20231016152120.jpg

概述



Black Duck提供了全面的軟件組成分析(SCA)解決方案,用于管理由于在應用程序和容器中使用開源和第三方代碼而帶來的安全性,質量和許

可證合規性風險。Black Duck為您提供了無與倫比的第三方代碼可視性,使您可以在整個軟件供應鏈和整個應用程序生命周期中對其進行控制。


使用Black Duck管理開源風險


Black Duck軟件成分分析將一流的解決方案結合了通用的開源風險管理和深度二進制檢查。Black Duck為開發,運營,采購和安全團隊提供了所

需的工具,以最大程度地降低開源軟件和其他第三方軟件的安全性,合規性和代碼質量風險,同時仍能實現其帶來的好處。


發現


 在代碼,二進制文件和容器中標識開源

 檢測部分和修改后的組件

 通過DevOps集成自動掃描


保護


 將組件映射到已知漏洞

 識別許可證和組件質量風險

 監視開發和生產中的新漏洞


管理


設置并實施開源使用和安全策略

通過DevOps集成自動執行策略

確定和跟蹤補救活動的優先級


黑鴨技術


不是全部 開源安全解決方案的創建是平等的。黑鴨以行業領先的技術為基礎,可確保您在軟件中獲得最完整,最準確的開源風險視圖。


多因素開源檢測


超越依賴掃描的多因素發現

檢測未聲明,已修改甚至部分開源的組件

全面的開源發現,無論是否可以訪問源代碼


增強的漏洞數據


 包含我們獨立研究的黑鴨安全公告(BDSA)

 豐富的漏洞數據,比NVD更快,更周,更快速

 根據關鍵業務需求自動確定修復工作的優先級 


端到端DevOps集成


 在應用程序生命周期的每個階段管理開源風險

 一次定義開源使用政策,并自動發出警報并執行

 直接在IDE中進行編碼時訪問BDSA漏洞 


綜合知識庫


 Black Duck KnowledgeBase是開源信息的權威來源

 從超過20,000個全球站點和偽造站點連續進行自動數據收集

 由Black Duck的專家團隊策劃和驗證


我們是2019 Forrester Wave中軟件組成分析的領導者


在開發過程中管理開源


 借助Black Duck軟件的成分分析,您可以在應用程序的源代碼中識別和跟蹤開源組件,并監視可能使其面臨風險的新漏洞和現有漏洞。


使用多因素開源檢測來清點正在使用的開源。

 

標識聲明的組件,唯一的哈希簽名以及在構建過程中解決的依賴關系。跟蹤應用程序中包含的所有第三方組件,許可證和版本。


映射物料清單(BOM)


 將您的BOM映射到最大的開源項目,漏洞和許可證數據的KnowledgeBase™。根據相關的風險指標和可行的補救指南做出明智的決定。


在編碼時管理風險


隨著 Code Sight  IDE插件,開發人員在編寫代碼時具有查找和修復問題所需的信息。訪問詳細的漏洞描述,修復指南,許可證信

息以及潛在的違反策略的行為,因此您可以在不中斷工作或離開IDE的情況下解決問題。


深入了解漏洞


從網絡安全研究中心(CyRC)訪問詳細的專有安全風險見解  。在將新漏洞發布到NVD之前的三周內,您會收到有關新漏洞的通知,從而減少了暴露的機會。


隨著威脅的發展,維護安全性


 自動接收有關BOM表中組件和依賴項中新發現的漏洞的警報。


在采購過程中管理開源


借助Black Duck Binary Analysis,您可以快速輕松地分析系統和軟件,以識別軟件供應鏈中的薄弱環節,而這些工作都無需源代碼。


數分鐘內即可掃描幾乎所有軟件或固件


 這包括臺式機和移動應用程序,嵌入式系統固件,虛擬設備等。


無需源代碼即可進行分析


只需上傳您要評估的軟件,Black Duck即可在數分鐘內進行全面的二進制分析。


獲取全面  的物料清單  (BoM)。


 識別并分類所有第三方軟件組件和許可證。


做出有關軟件使用情況的明智決定。  


 降低安全風險和許可證違規的威脅。識別已知的開源漏洞,許可義務,敏感數據泄漏的來源以及應用程序許可要求。    

 隨著威脅的發展,維護安全性

 自動接收有關先前掃描的軟件中新發現的漏洞的警報。


管理并購過程中的軟件風險


 借助Black Duck Audits,您可以全面了解所獲取代碼庫中的許可證,質量和安全風險。 


清點和分析開源并制定修復計劃


 在代碼中獲取開源組件的全面材料清單(BOM),其許可義務以及相關的安全漏洞。獲取有關修復的建議,以納入您的盡職調查計劃。

 評估應用程序安全漏洞

 從應用程序內部和外部對應用程序進行測試,以發現潛在的可利用問題。了解潛在的安全漏洞風險,并在數據,IP或財務損失發生之前制定補救計劃。

 確定高級設計和代碼質量問題

 將定量和定性分析配對以了解代碼設計和過程質量。設計和工藝缺陷可能會為集成工作增加時間和金錢。


掌控開源,消除風險并加速補救 


 Black Duck使用全面的工具包為您的應用程序開發,部署和采購計劃提供支持,以識別和補救開源安全性,許可證和

操作風險。使用具有 洞察力的漏洞修復和風險緩解指南,完整的開源許可證合規性數據,Black Duck獨家安全公告以

及有效的策略控制來主動消除風險。