Black Duck
Black Duck, набор от професионални технологии за управление на сигурността и съответствието при разработка на софтуерни приложения, дебютира на българския пазар благодарение на партньорството си с дистрибутора на системи за сигурност CLICO. Решенията са насочени към развойните екипи и осигуряват надеждна защита на програмния код през целия цикъл на разработка. Black Duck е утвърден лидер в областта на сигурността на софтуерния код, предлагащ усъвършенствани инструменти и услуги, които помагат на разработчиците да интегрират висока степен на защита в своите приложения. Решенията включват модерни технологии за статичен и динамичен анализ, които позволяват откриването и коригирането на уязвимости още по време на разработката, преди да достигнат производствената среда. Освен това, инструментите на Black Duck улесняват наблюдението на сигурността на библиотеките с отворен код, като идентифицират уязвимости, лицензионни рискове и зависимости.
https://clico.bg/vendors/black-duck
https://clico.bg/logo.png
Black Duck
Black Duck, набор от професионални технологии за управление на сигурността и съответствието при разработка на софтуерни приложения, дебютира на българския пазар благодарение на партньорството си с дистрибутора на системи за сигурност CLICO. Решенията са насочени към развойните екипи и осигуряват надеждна защита на програмния код през целия цикъл на разработка. Black Duck е утвърден лидер в областта на сигурността на софтуерния код, предлагащ усъвършенствани инструменти и услуги, които помагат на разработчиците да интегрират висока степен на защита в своите приложения. Решенията включват модерни технологии за статичен и динамичен анализ, които позволяват откриването и коригирането на уязвимости още по време на разработката, преди да достигнат производствената среда. Освен това, инструментите на Black Duck улесняват наблюдението на сигурността на библиотеките с отворен код, като идентифицират уязвимости, лицензионни рискове и зависимости.
Описание на технологията
Vulnerability Management
Black Duck - Средство за управление на сигурността и съответствието на софтуера с отворен код, който идентифицира компоненти с отворен код, използвани в проектите, и следи за техните уязвимости и лицензионни рискове и зависимости.
Coverity - Инструмент за анализ на статичен код, който автоматично открива проблеми в изходния код, които могат да доведат до сривове, пробиви в сигурността и лошо качество на софтуера. Предлага и лесна интеграция с CI/CD процесите.
Defensics - Инструмент за тестване на сигурността на приложения, специализиран в оценката на устойчивостта на системите и приложенията срещу различни видове атаки. Defensics автоматично генерира и докладва за неправилно формирани или необичайни входни данни с цел откриване на уязвимости, грешки и необичайно поведение в софтуера.
Polaris - SaaS платформа, която интегрира различни аналитични инструменти в цялостна инфраструктура. Позволява на екипите за разработка на софтуер бързо и лесно да интегрират процедури по сканиране за сигурност в рамките на съществуващите DevOps процеси.
Seeker - Интерактивен инструмент за анализ на сигурността на приложения, който идентифицира уязвимостите в реално време по време на изпълнение на кода. Прилагайки технология за интерактивно тестване на сигурността на приложенията (IAST), Seeker автоматично открива и анализира слабите места в работещите приложения, като оценява реалния им технически и бизнес-риск.
WhiteHat - Инструмент за тестване на сигурността на приложението, който позволява откриването и коригирането на уязвимости в уеб и мобилни приложения. Използвайки динамичен анализ и тестване в реално време, WhiteHat идентифицира заплахи за сигурността, които могат да останат незабелязни при работа с традиционните методи.
Полезни файлове
