АНАЛИЗ СОСТАВА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ОТ BLACK DUCK

Synopsys Black Duck by Rainbow Security

Анализ состава программного обеспечения от Black Duck

Защита и управление открытым исходным кодом от разработки до использования.

Black Duck представляет свое решение для комплексного анализа состава программного обеспечения (software composition analysis-SCA). Использование нашего решения поможет вам повысить безопасность кода, управлять его качеством и рисками, возникающими при применении открытого программного обеспечения или кода сторонних производителей в ваших приложениях. Применение Black Duck позволяет полностью контролировать работоспособность стороннего ПО на протяжении всего жизненного цикла приложений.

Незащищенный открытый код подвергает риску всю вашу работу?

Использование стороннего кода дает вам возможность экономить время и деньги, однако, несет в себе риски:
• Уязвимости безопасности (например, CVE, определенной в Национальной базе данных уязвимостей)
• Общие недостатки программного обеспечения (например, SANS Top 25 или OWASP Top 50)
• Риски, связанные с нарушением лицензионных политик и владением IP

Внедрив у себя Black Duck вы можете управлять рисками применения открытого или стороннего ПО.

Аналитическое программное обеспечение Black Duck является лучшим в своем классе продуктом для управления рисками использования открытого программного обеспечения, а так же содержит в себе алгоритм глубокой проверки двоичного кода. Наше решение предоставляет разработчикам, операторам, специалистам по закупкам и сотрудникам службы информационной безопасности все необходимые инструменты для минимизации рисков, соответствия открытого программного кода и вами разработанного ПО всем нормативным требованиям.

Обнаружение

• Идентифицируйте открытый код, бинарные файлы и контейнеры
• Найдите все модифицированные компоненты
• Автоматизируйте сканирование с использованием DevOps-интеграции

Защита

• Узнавайте о существующих уязвимостях вашего ПО
• Выявите риски, связанные с политиками лицензирования и качеством используемых компонентов
• Узнавайте и отслеживайте уязвимости в процессе разработки

Управление

• Устанавливайте и применяйте политики безопасности к продуктам с открытым исходным кодом.
• Автоматизируйте применение политик с использованием DevOps-интеграции
• Расставляйте приоритеты и отслеживайте ход выполнения рекомендованных действий

В 2019 году по мнению Forrester Wave мы являемся лидерами в области решений для анализа программного обеспечения.

Управляйте исходным кодом в процессе разработки.

Используя аналитическое программное обеспечение Black Duck, вы сможете отслеживать и предотвращать риски взаимодействия компонентов открытого ПО и ваших собственных.

«Мы выбрали продукт Black Duck по трем причинам: репутация производителя, простота использования и уверенность в результате»

Лоуренс Крофт,

Вице-президент по разработке компании Copperleaf

Во время сборки вашего решения проверьте все компоненты и хэш-сигнатуры.

Отследите все компоненты, лицензии и версии стороннего ПО, используемые в вашем продукте.

Сопоставьте ваш BoM с информацией из самой большой базой знаний о проектах с использованием ПО с открытым исходным кодом, узнайте о всех уязвимостях и политиках лицензирования. Принимайте взвешенное решение в соответствии с практическими рекомендациями и показателями риска.

Получите доступ к информации о безопасности и рисках, которая имеется у Исследовательского центра Кибербезопасности (CyRC). Получайте уведомления о новых уязвимостях за три недели до того, как они будут опубликованы на сайте NVD (https://nvd.nist.gov/), что поможет вам существенно сократить время реакции.

Получайте автоматические предупреждения об уязвимостях в компонентах вашего ПО в зависимости от BoM.

Для статической проверки безопасности приложений и анализа состава программного обеспечения используйте AppSec в ваших CI/CD процессах.

Управляйте программами с открытым кодом в процессе разработки

Black Duck OpsSight помогает вам избежать применения открытого ПО, содержащего уязвимости. С использованием OppSight вы получите возможность просмотра всех компонентов ПО, где используется открытый код, на предмет наличия скрытых угроз перед внедрением его в ваш продукт. Наше решение имеет возможность интеграции со всеми вашими процессами и механизмами управления, что обеспечивает вам наглядность процесса разработки и минимизацию рисков.

Сканирование

OppSight работает с инфраструктурой управления содержимым вашего разрабатываемого продукта и определяет, как этот продукт работает в совокупности с другими. Так же он сообщает о всех известных уязвимостях.

Мониторинг

Наше решение постоянно отслеживает вновь возникающие риски и угрозы использования ПО с открытым исходным кодом.
OpsSight работает с вашей платформой управления контейнерами, что позволяет сканировать любые хранилища образ, как они используется в совокупности, и информировать вас о любых известных уязвимостях.

Отчетность

Все результаты сканирования вашего ПО размещаются в формате метаданных, так что вы можете просмотреть все риски и уязвимости продукта непосредственно из консоли платформы разработки.

Synopsys Black Duck by Rainbow Security

Управляйте ОТКРЫТЫМ исходным кодом в процессе РАЗРАБОТКИ

С помощью нашего решения вы сможете анализировать все скрытые риски и угрозы, возникающие в процессе разработки вашего собственного программного обеспечения.

В течении минут сканирует практически любое ПО или прошивку

Это относится к настольным и мобильным приложениям, встроенным системным прошивкам, виртуальным устройствам и тд.

Анализирует без исходного кода

Просто загрузите программное обеспечение, которое Вы желаете оценить, и Black Duck Binary Analysis выполнит анализ бинарных файлов за считанные минуты.

Получите полный отчет о составе ПО (BoM)

Определите и каталогизируйте все компоненты и лицензии стороннего ПО.




Принимайте обоснованные решения об использовании ПО

Снижение рисков безопасности и нивелирование угроз несоблюдения лицензий. Определите известные уязвимости в ПО с открытым исходным кодом, лицензионные обязательства, источники утечки конфиденциальных данных и требования к правам доступа к приложениям.

Поддерживайте ИБ по мере развития угроз

Автоматически получайте оповещения о новых обнаруженных уязвимостях в ранее проверенном программном обеспечении.

Возьмите под свой контроль открытый исходный код и устраните риски его использования

Black Duck расширяет возможности при разработке и интеграции вашего продукта. Это происходит за счет использования нашего комплексного инструмента, позволяющего выявлять и устранять риски применения продуктов с открытым исходным кодом и их лицензий, а также прочих операционных рисков. Используйте наши рекомендации по устранению уязвимостей и снижению рисков, получайте полную информацию о соответствии лицензий ПО с открытым исходным кодом, эксклюзивные рекомендации по безопасности от Black Duck. Все это является эффективными средствами контроля политики безопасности, что просто необходимо для упреждающего устранения угроз.

Synopsys Black Duck by Rainbow Security

Спецификация

Black Duck


Техническая документация

Обеспечение безопасности контейнеров


Спецификация

Аналитика от Black Duck

Synopsys Black Duck by Rainbow Security

ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ

Узнать способ поставки нашего ПО


Спецификация

Интеграция с Software Composition Analysis