ブラック・ダックの静的アプリケーション・セキュリティ・テスト(SAST)ツールを使用すると、クラウド環境、オンプレミス環境、開発者のデスクトップ環境で、高速かつスケーラブルで包括的な静的コード解析を行うことができます。
問題を早期に発見
ワークフローを合理化
ノイズを排除
コードをよりスマートで簡単に
コードの不具合によってリリースが遅れるのは禁物です。SDLCの全体を通してBlack Duck のSASTツールを組み込むと、問題を早期に発見できます。
-
IDE内でリアルタイムに実行
コーディング時にセキュリティと品質上の問題が開発者に通知されるため、コミット前に問題を解決できます。
-
プル・リクエスト時のトリガ
SASTの高速スキャンは新規コードや変更コード内の問題を特定し、GitHub、GitLab、Bitbucketなどのコード・リポジトリとシームレスに連携します。
-
CIパイプラインでの自動化
SASTのスキャンはセキュリティと品質上の未解決問題を自動的に検出します。ポリシー違反がある場合は、ビルドを中断することができます
-
包括的スキャンのスケジュールを設定
コード解析を徹底的に行い、セキュリティと品質上の見つけにくい問題をアプリケーション全体にわたって洗い出します。
必要に応じて静的解析を統合
開発スタックの内容を問わず、開発やDevOpsのワークフローとツールチェーンにコード・スキャンをシームレスに統合できます。
クラウド環境でのスキャン
Polaris fAST Staticは、コードを素早くスキャンして脆弱性、シークレット、IaCテンプレートの構成ミスを検出する、使いやすいSaaSソリューションです。また、先進的なSCMソリューションやCI/CDソリューション向けの事前統合も提供しています。
オンプレミス環境でのスキャン
Coverity® Static Analysis を使用すると、機能安全標準、セキュリティ標準、業界標準(MISRA、CERT C/C++、OWASP Top 10など)に準拠した信頼性の高いソフトウェアをチームで提供できます。
多様なアプリケーションを包括的に解析
ブラック・ダックの静的解析ツールはユニバーサル・スキャン・エンジンをベースに構築されており、クラウド環境でもオンプレミス環境でもIDEでも同じ結果を高速、正確、かつスケーラブルに提供します。
幅広い言語とフレームワークのサポートを提供
適切なタイミングで高速スキャンを実行
ニーズに合わせてチェッカーを設定
Black Duckの利点
ブラック・ダックは2016年以来、Gartner® Magic Quadrant™ for Application Security Testingで「リーダー」に位置付けられています。ブラック・ダックのお客様が弊社製品を利用して、信頼性の高いソフトウェアを構築できる理由をご確認ください。
お客様の声
Coverityを使用することで、コードの品質とセキュリティを確保し、C、C++、JavaのSEI-CERTコーディング・スタンダードとC言語のMISRA標準への準拠を実践するという当社の使命を強化することができました」
Coverityは、特に数百万行のコードをスキャンする必要がある場合に、非常に効率的なコード品質アプローチを提供してくれました」
世界の 4000 以上の組織がブラック・ダックを信頼しています
ソフトウェア企業
金融サービス会社
テクノロジ企業
ヘルスケア企業
静的解析に関するその他のリソース
ガートナー・マジック・クアドラントのアプリケーション・セキュリティ・テスト部門
NTTデータ Coverity導入事例
Coverity 静的解析