シノプシス ソフトウェア・インテグリティ・グループの新しい名前はブラック・ダック
webおよびソフトウェア・アプリケーションによく見られる10の脆弱性に関する3 年間の分析をご覧ください
テストするアプリケーションは一つでも数千でも、いつでもどこでも一回の自動スキャンで。
シノプシスがGartner®にアプリケーション・セキュリティ・テスト・ベンダーのリーダーの1社として評価され続けている理由をご覧ください。
あらゆる企業がソフトウェア・ビジネスに携わっています。顧客と直接取引する営業でも、業務の運用でも、Black Duckは業務に必要なスピードを実現しながらソフトウェアの信頼性を高めることで、お客様の収益力強化を支援します。
ユーザーに信頼されるアプリケーションを構築するには、アプリケーションに含まれるすべてのものを保護する必要があります。包括的なソフトウェア部品表(SBOM)の管理を通じてサプライチェーン要件に準拠し、アプリケーション開発ライフサイクル全体のリスクを排除します。
ソフトウェアによるビジネスの変革には、スピードと俊敏性が必要です。DevSecOpsのニーズに合わせて統合・最適化された、開発者にとって使いやすいソリューションで生産性を維持しましょう。
大規模なリスクを管理するには、ツールの乱立を抑え、ポリシーとレポートを一元化して、リスクを一元的に把握できるようにする必要があります。あらゆる場所でアプリケーション・セキュリティをシフトすることで、リスク態勢とAppSecプログラムの総所有コスト(TCO)を改善できます。
セキュリティ対策は単独で対処できるものではなく、開発者からCISOに至るまでの全員が明確な役割と責任、および定義された成果を目指してチームワークを発揮することで初めて達成可能な取り組みです。
CitiとBlack Duckが開発したフォーマットは、参加者間の活発なコラボレーションにより、チームが直面している共通の状況や問題にそれぞれの知識を応用するチーム・トレーニングの絶好の機会となります。
Peigi Maides
Citi AppSec啓発担当バイス・プレジデント兼CISOオフィス・トレーニング・プログラム担当マネージャー
全文を読む
すべての企業、特にコード品質が最重視される組み込みシステムを専門にする企業には、Black Duck ASTツールを強くお勧めします。
Do Van Khav
FPT Software最高デリバリー責任者兼エグゼクティブ・バイス・プレジデント
全文を読む
オープンソースのライセンス・リスクやセキュリティ上の問題がある製品のリリースを確実になくすことができるようになりました。
John Vrankovich
Blueyonder
全文を読む
