The Synopsys Software Integrity Group is now Black Duck®. Learn More

close search bar

抱歉,尚不支持此语言

close language selection

平衡安全应用和开发的竞争需求并不容易。构建的软件越来越复杂,交付软件的时间却越来越短。用户期望软件快速交付且使用方便,同时又安全可靠。

将安全功能纳入到每个开发阶段

面向开发和 DevOps 团队的 Black Duck 解决方案,可帮助您智能地在软件开发生命周期 (SDLC) 中构建安全和质量,同时不影响开发人员的生产效率或管道速度。

识别可能使应用易受攻击的设计缺陷

 

Black Duck 架构风险分析可通过设计,帮助软件架构人员和开发人员确保其应用安全。

<p>&nbsp;</p>
<p>借助 <a href="https://www.synopsys.com/blogs/software-security/code-sight-ide-plugin-sca/">Code Sight</a> IDE 插件,开发人员可以在 IDE 中实时分析其编写的代码中的安全缺陷,分析使用的开源组件。</p>

在编码时查找和修复安全缺陷

 

借助 Code Sight IDE 插件,开发人员可以在 IDE 中实时分析其编写的代码中的安全缺陷,分析使用的开源组件。

<p>&nbsp;</p>
<p>AppSec 测试无需叫停管道进程或因测试结果严重影响开发人员。</p>
<p>Synopsys <a href="/content/black-duck/zh-cn/intelligent-orchestration.html">Intelligent Orchestration</a> 使用您定义的风险策略,在需要时仅运行您所需的分析并筛选结果,以便开发人员能够专注于最重要的事项。</p>

在 CI 管道中构建安全和质量检查,无需减慢其速度

 

AppSec 测试无需叫停管道进程或因测试结果严重影响开发人员。

Software Risk Manager 使用您定义的风险策略,在需要时仅运行您所需的分析并筛选结果,以便开发人员能够专注于最重要的事项。

<p>&nbsp;</p>
<p><a href="/content/black-duck/zh-cn/services/security-testing/static-analysis-sast.html">Coverity SAST</a> 提供快速、准确和可扩展的静态分析,帮助开发人员识别其代码中的质量缺陷和安全弱点,同时验证其是否符合通用编码和安全标准。</p>

确保您的代码安全、可靠且合规

 

静态应用安全测试提供快速、准确和可扩展的静态分析,帮助开发人员识别其代码中的质量缺陷和安全弱点,同时验证其是否符合通用编码和安全标准。

<p>&nbsp;</p>
<p><a href="/content/black-duck/zh-cn/services/security-testing/software-composition-analysis.html">Black Duck SCA</a> 帮助团队根据组件安全、许可证和质量信息,对使用的开源组件做出明智的决策。</p>
<p>可在 CI 管道中自动执行开源组件使用策略,并在新报告漏洞影响生产应用时提醒用户。</p>

跟踪和管理开源依赖性

 

软件组成分析帮助团队根据组件安全、许可证和质量信息,对使用的开源组件做出明智的决策。

可在 CI 管道中自动执行开源组件使用策略,并在新报告漏洞影响生产应用时提醒用户。

<p>&nbsp;</p>
<p><a href="/content/black-duck/zh-cn/interactive-application-security-testing.html">Seeker IAST</a> 将您现有的手动或自动功能测试套件转变为安全测试。</p>
<p>它在后台监控应用行为,以识别潜在的漏洞,并自动验证结果,开发人员不会因误报而烦恼。</p>

使用您当前使用的工具自动执行安全测试

 

Seeker IAST 将您现有的手动或自动功能测试套件转变为安全测试。

它在后台监控应用行为,以识别潜在的漏洞,并自动验证结果,开发人员不会因误报而烦恼。

确保开发人员具备必要技能

开发人员在确保安全应用开发方面发挥着核心作用。但他们往往缺乏设计和构建安全软件所需的培训或经验。Synopsys 应用安全培训和产品教育计划为您的团队提供取得成功所需的技能。

了解更多关于在 SDLC 中构建安全的信息