BLACKDUCK

BLACKDUCK ist ein anerkannter Marktführer in der Elektronik-Design-Automatisierung, IP und Anwendungssicherheit (AppSec) und verfügt über eine globale Präsenz. BLACKDUCKs AppSec-Lösungen ermöglichen es Kunden, die Geschäftsrisiken zu identifizieren, die aus dem Einsatz von Software resultieren. Die Breite des BLACKDUCK-Portfolios ermöglicht Organisationen, Vertrauen in die von ihnen produzierte Software und die Software, die ihr Geschäft antreibt, aufzubauen.

Mit BLACKDUCK können Entwickler sichere, hochwertige und zuverlässige Software erstellen, in die Benutzer vertrauen, mit der Geschwindigkeit, die ihr Geschäft erfordert. Entwicklungs- und DevOps-Teams können die Geschwindigkeit erhöhen, indem sie intelligent den richtigen Test zur richtigen Zeit und mit der richtigen Tiefe durchführen. Sicherheitsteams können sich von reaktiver Schwachstellenreaktion zu proaktiver Anwendungssicherheitsrisikomanagement entwickeln.

Abdeckung

Arrow vertritt BLACKDUCK in den USA, Kanada und EMEA.

Jede Organisation hängt von Software ab, um ihr Geschäft zu betreiben, ob diese Software gekauft, beauftragt oder im Haus entwickelt wird. Alle Schwächen, Bugs oder Schwachstellen stellen ein Risiko für das Unternehmen dar. Die Behandlung dieser Gefahr ist die Aufgabe eines AppSec-Programms, das in Kombination mit den InfoSec-Bemühungen die Governance-, Risiko- und Compliance-Anforderungen Ihrer Kunden erfüllt.

Das Softwareangebot von BLACKDUCK umfasst:

1. Coverity®, bietet eine schnelle, präzise und hoch skalierbare Lösung für statische Analysen, die Entwicklungs- und Sicherheitsteams dabei unterstützt, Sicherheits- und Qualitätsmängel frühzeitig im Softwareentwicklungszyklus zu erkennen, Risiken im gesamten Anwendungsportfolio zu verfolgen, zu verwalten und die Einhaltung von Sicherheits- und Codierungsstandards zu gewährleisten.
2. Black Duck® Software Composition Analysis (SCA), die Teams bei der Bewältigung der Sicherheits-, Qualitäts- und Lizenzeinhaltungsrisiken unterstützt, die sich aus der Verwendung von Open-Source- und Drittanbieter-Code in Anwendungen und Containern ergeben.
3. WhiteHat™ Dynamic, die schnell und präzise Schwachstellen in Websites und Anwendungen identifiziert, und zwar in dem Umfang und mit der Flexibilität, die Unternehmen benötigen, um Sicherheitsrisiken im gesamten Anwendungsportfolio zu erkennen.
4. Polaris Software Integrity Platform®, eine integrierte, Cloud-basierte Lösung zum Testen der Anwendungssicherheit, die für die Anforderungen von Entwicklungs- und DevSecOps-Teams optimiert ist und Software-as-a-Service-Funktionen für die dynamische Analyse und die Analyse der Softwarezusammensetzung bietet.
5. Code Dx, das die Ergebnisse von Sicherheitstests für Anwendungen an einem zentralen Ort zusammenfasst und die zeitintensivsten Aufgaben automatisiert, um Tests und Abhilfemaßnahmen zu beschleunigen.
6. Defensics®, bietet einen umfassenden, vielseitigen und automatisierten Blackbox-Fuzzer, mit dem Unternehmen Schwachstellen in Software effizient aufdecken und beheben können.
7. Seeker® interaktives Testen der Anwendungssicherheit, das Teams bei der Automatisierung von Web-Sicherheitstests innerhalb von DevOps-Pipelines unterstützt.
8. Code Sight™ IDE-basierte Analyse, die statische Analysen und SCA mit Anleitungen zur Behebung von Schwachstellen durchführt, um identifizierte Schwachstellen in Echtzeit zu beheben, während Entwickler programmieren.