В течении минут сканирует практически любое ПО или прошивку
Это относится к настольным и мобильным приложениям, встроенным системным прошивкам, виртуальным устройствам и тд.
Защита и управление открытым исходным кодом от разработки до использования.
Black Duck представляет свое решение для комплексного анализа состава программного обеспечения (software composition analysis-SCA). Использование нашего решения поможет вам повысить безопасность кода, управлять его качеством и рисками, возникающими при применении открытого программного обеспечения или кода сторонних производителей в ваших приложениях. Применение Black Duck позволяет полностью контролировать работоспособность стороннего ПО на протяжении всего жизненного цикла приложений.
Использование стороннего кода дает вам возможность экономить время и деньги, однако, несет в себе риски:
• Уязвимости безопасности (например, CVE, определенной в Национальной базе данных уязвимостей)
• Общие недостатки программного обеспечения (например, SANS Top 25 или OWASP Top 50)
• Риски, связанные с нарушением лицензионных политик и владением IP
Аналитическое программное обеспечение Black Duck является лучшим в своем классе продуктом для управления рисками использования открытого программного обеспечения, а так же содержит в себе алгоритм глубокой проверки двоичного кода. Наше решение предоставляет разработчикам, операторам, специалистам по закупкам и сотрудникам службы информационной безопасности все необходимые инструменты для минимизации рисков, соответствия открытого программного кода и вами разработанного ПО всем нормативным требованиям.
• Идентифицируйте открытый код, бинарные файлы и контейнеры
• Найдите все модифицированные компоненты
• Автоматизируйте сканирование с использованием DevOps-интеграции
• Узнавайте о существующих уязвимостях вашего ПО
• Выявите риски, связанные с политиками лицензирования и качеством используемых компонентов
• Узнавайте и отслеживайте уязвимости в процессе разработки
• Устанавливайте и применяйте политики безопасности к продуктам с открытым исходным кодом.
• Автоматизируйте применение политик с использованием DevOps-интеграции
• Расставляйте приоритеты и отслеживайте ход выполнения рекомендованных действий
В 2019 году по мнению Forrester Wave мы являемся лидерами в области решений для анализа программного обеспечения.
Используя аналитическое программное обеспечение Black Duck, вы сможете отслеживать и предотвращать риски взаимодействия компонентов открытого ПО и ваших собственных.
Лоуренс Крофт,
Вице-президент по разработке компании Copperleaf
Во время сборки вашего решения проверьте все компоненты и хэш-сигнатуры.
Отследите все компоненты, лицензии и версии стороннего ПО, используемые в вашем продукте.
Сопоставьте ваш BoM с информацией из самой большой базой знаний о проектах с использованием ПО с открытым исходным кодом, узнайте о всех уязвимостях и политиках лицензирования. Принимайте взвешенное решение в соответствии с практическими рекомендациями и показателями риска.
Получите доступ к информации о безопасности и рисках, которая имеется у Исследовательского центра Кибербезопасности (CyRC). Получайте уведомления о новых уязвимостях за три недели до того, как они будут опубликованы на сайте NVD (https://nvd.nist.gov/), что поможет вам существенно сократить время реакции.
Получайте автоматические предупреждения об уязвимостях в компонентах вашего ПО в зависимости от BoM.
Black Duck OpsSight помогает вам избежать применения открытого ПО, содержащего уязвимости. С использованием OppSight вы получите возможность просмотра всех компонентов ПО, где используется открытый код, на предмет наличия скрытых угроз перед внедрением его в ваш продукт. Наше решение имеет возможность интеграции со всеми вашими процессами и механизмами управления, что обеспечивает вам наглядность процесса разработки и минимизацию рисков.
OppSight работает с инфраструктурой управления содержимым вашего разрабатываемого продукта и определяет, как этот продукт работает в совокупности с другими. Так же он сообщает о всех известных уязвимостях.
Наше решение постоянно отслеживает вновь возникающие риски и угрозы использования ПО с открытым исходным кодом.
OpsSight работает с вашей платформой управления контейнерами, что позволяет сканировать любые хранилища образ, как они используется в совокупности, и информировать вас о любых известных уязвимостях.
Все результаты сканирования вашего ПО размещаются в формате метаданных, так что вы можете просмотреть все риски и уязвимости продукта непосредственно из консоли платформы разработки.
С помощью нашего решения вы сможете анализировать все скрытые риски и угрозы, возникающие в процессе разработки вашего собственного программного обеспечения.
Это относится к настольным и мобильным приложениям, встроенным системным прошивкам, виртуальным устройствам и тд.
Просто загрузите программное обеспечение, которое Вы желаете оценить, и Black Duck Binary Analysis выполнит анализ бинарных файлов за считанные минуты.
Определите и каталогизируйте все компоненты и лицензии стороннего ПО.
Снижение рисков безопасности и нивелирование угроз несоблюдения лицензий. Определите известные уязвимости в ПО с открытым исходным кодом, лицензионные обязательства, источники утечки конфиденциальных данных и требования к правам доступа к приложениям.
Автоматически получайте оповещения о новых обнаруженных уязвимостях в ранее проверенном программном обеспечении.
Black Duck расширяет возможности при разработке и интеграции вашего продукта. Это происходит за счет использования нашего комплексного инструмента, позволяющего выявлять и устранять риски применения продуктов с открытым исходным кодом и их лицензий, а также прочих операционных рисков. Используйте наши рекомендации по устранению уязвимостей и снижению рисков, получайте полную информацию о соответствии лицензий ПО с открытым исходным кодом, эксклюзивные рекомендации по безопасности от Black Duck. Все это является эффективными средствами контроля политики безопасности, что просто необходимо для упреждающего устранения угроз.
© 2020 All rights reserved.