Black Duck

Black Duck è un leader affermato di portata globale nel mercato dell'automazione della progettazione elettronica, dell'IP e della sicurezza delle applicazioni (AppSec). Le soluzioni AppSec di Black Duck consentono ai clienti di identificare i rischi aziendali derivanti dall'uso del software. L'ampiezza del portafoglio Black Duck consente alle organizzazioni di produrre software di fiducia e di utilizzare software affidabili per la loro attività.

Con Black Duck, gli sviluppatori riescono a costruire software sicuri, di alta qualità e affidabili, alla velocità richiesta dalla loro azienda. I team di sviluppo e DevOps possono essere più rapidi eseguendo in modo intelligente il test giusto al momento giusto e alla giusta profondità. I team di sicurezza possono passare da una risposta reattiva alle vulnerabilità, a una gestione proattiva dei rischi per la sicurezza delle applicazioni.

Ogni organizzazione per gestire la propria attività dipende dal software, che sia acquistato, appaltato o sviluppato internamente. Qualsiasi debolezza, bug o vulnerabilità in esso presente rappresenta un rischio per l'azienda. Affrontare questo rischio è responsabilità del programma AppSec, che lavora con InfoSec per soddisfare i requisiti di governance, rischio e conformità dei tuoi clienti.

L'offerta software di Black Duck comprende:

1. Coverity®, che offre una soluzione di analisi statica veloce, accurata e altamente scalabile che aiuta i team di sviluppo e sicurezza a risolvere i difetti di sicurezza e qualità nelle prime fasi del ciclo di vita dello sviluppo del software, a tracciare e gestire i rischi nell'intero portafoglio di applicazioni e a garantire la conformità agli standard di sicurezza e di codifica.
2. Black Duck® software composition analysis (SCA), che aiuta i team a gestire i rischi di sicurezza, qualità e conformità alle licenze derivanti dall'uso di codice open-source e di terze parti in applicazioni e container.
3. WhiteHat™ Dynamic, che identifica in modo rapido e accurato le vulnerabilità di siti web e applicazioni, con la scala e l'agilità necessarie alle organizzazioni per individuare i rischi per la sicurezza nell'intero portafoglio di applicazioni.
4. Polaris Software Integrity Platform®, che fornisce una soluzione integrata di test di sicurezza delle applicazioni basata sul cloud e ottimizzata per le esigenze dei team di sviluppo e DevSecOps con funzionalità software-as-a-service per l'analisi dinamica e l'analisi della composizione del software.
5. Code Dx, che integra i risultati dei test di sicurezza delle applicazioni in una posizione centralizzata e automatizza le attività più impegnative in termini di tempo per accelerare i test e la correzione.
6. Defensics®, che offre un fuzzer black box completo, versatile e automatizzato che consente alle organizzazioni di scoprire e correggere in modo efficiente i punti deboli del software.
7. Seeker® interactive application security testing, che aiuta i team ad automatizzare i test di sicurezza web all'interno delle pipeline DevOps.
8. Analisi basata su Code Sight™ IDE, che esegue analisi statiche e SCA con indicazioni per la correzione delle vulnerabilità identificate in tempo reale mentre gli sviluppatori scrivono il codice.