Black Duck Software
ブラック・ダック・ソフトウェア
セキュア開発ライフサイクルを一貫して支援する、アプリケーション・セキュリティ・テストのリーダー
Black Duck Software (旧 Synopsys Software Integrity Group) は、アプリケーション・セキュリティ・テスト (AST) のマーケットリーダーです。業界で最も包括的で、強力かつ信頼性の高いアプリケーションセキュリティ (AppSec) ソリューションのポートフォリオによって、世界中の組織がソフトウェアに対する信頼を構築できるよう支援しています。お客様がソフトウェア開発、ソフトウェア保証、リスク管理の変化する世界に遅れを取らないために必要なビジョン、柔軟性、オープン性、カバレッジ、持続力を提供します。
Black Duck® SCA ソフトウェア・コンポジション解析ツール
Black Duck SCA は、アプリケーションやコンテナなどあらゆるソフトウェア成果物やライブラリ でオープンソースを使用した場合に発生するセキュリティ、ライセンス・コンプライアンス、 コード品質のリスクを管理する包括的なソリューションです。
Coverity® 静的解析(SAST)ツール
開発チームやセキュリティチームがセキュリティ、機能安全、業界標準に準拠した高品質のソフトウェアを提供できるよう、包括的な静的解析を提供します。
Continuous Dynamic™ Saas 型 動的解析(DAST)ツール
現代の企業が必要とする規模と速度の動的アプリケーション・セキュリティ・テスト・ツールで、アプリケーション・ポートフォリオ全体のセキュリティ・リスクを特定するために必要な拡張性と俊敏性により、Webサイトやアプリケーションの脆弱性を迅速かつ正確に検出します。
Seeker® インタラクティブ・アプリケーション・セキュリティ・テスト ツール
Webベースのアプリケーション向けのアクティブ検証と機密データのトラッキング機能を備えた、業界初のインタラクティブ・アプリケーション・セキュリティ・テスト(IAST)ソリューションです。
Defensics® ファジング・テスト・ツール
ソフトウェアのセキュリティ脆弱性を効果的かつ効率的に検出、修正する包括的かつ強力な自動ブラックボックス・ソリューションです。体系的かつインテリジェントなアプローチを取り入れたネガティブ・テストにより、市場投入スケジュールや運用コストに影響を与えることなく製品の革新性とソフトウェア・セキュリティを両立できます。
Black Duck Polaris® Platform
Black Duck Polaris® Platform は、業界をリードする静的アプリケーション・セキュリティ・テスト(SAST)、ソフトウェア・コンポジション解析(SCA)のエンジン及び動的アプリケーション・セキュリティ・テスト(DAST)を備えた、統合SaaS(Software-as-a-Service:サービスとしてのソフトウェア)アプリケーション・セキュリティ・プラットフォームです。
Software Risk Manager™
Software Risk Manager™は、セキュリティ・チームと開発チームがエンタープライズ規模でアプリケーション・セキュリティ・プログラムを管理するためのアプリケーション・セキュリティ態勢管理(ASPM)ソリューションです。ポリシー、テスト・オーケストレーション、関連付け、優先順位付け、ビルトインの静的アプリケーション・セキュリティ・テスト(SAST)およびソフトウェア・コンポジション解析(SCA)エンジンを統合することで、企業全体のセキュリティ・アクティビティを合理化できます。また、サードパーティやオープンソースのASTツールの統合もサポートしています。