最強のASTエンジンを単一のプラットフォームに

アプリケーション、プロジェクト、スケジュール、またはSDLCイベントに応じて、異なるテストを異なる時間に実施します。

いつでも、どこでも、一度にすべてのスキャンを自動化

オンボーディングが簡単

複数のSCMリポジトリのオンボーディングを速やかに行い、数百のプロジェクトで自動化されたセキュリティ・テストを実行します。DevOpsツールとのシームレスな統合により、スキャンを簡単に設定できます。

使いやすい

妥協のないクラウドベースのアプリケーションセキュリティソリューションで、セキュリティチーム、開発チーム、およびDevOpsチームの要件を満たします。

あらゆる規模に対応

単一の多機能セキュリティ・テスト・プラットフォームで、スキャン機能を備え、小規模チームから大企業まであらゆる組織のニーズに対応します。

自動スキャンとポリシー遵守

ソースコード管理ツール

GitHub、GitLab、Bitbucket、またはAzureリポジトリに接続し、自動スキャンをスケジュールします。

継続的インテグレーション・ツール

Jenkinsワークフローでスキャンをトリガーし、ポリシーに基づいてビルドを中断するかアラートを送信するオプションがあります。

バグ追跡ツール

JiraとAzure DevOpsで問題を集中管理し、優先順位を付け、開発者に割り当てます。

ポートフォリオ全体でリスクをリアルタイム管理

  • 自動トリアージ
    アプリケーション、プロジェクト、ブランチ、およびテストタイプにまたがる問題をレビュー、優先順位付け、および追跡します。 自動トリアージ
  • 総合的なリスク
    テスト、SCM、および課題追跡ツールからのデータを、単一の真実の情報源に統合します。
  • 優先順位をカスタマイズ
    すべてのアプリケーションのリスク・スコアリング方法を定義し、組織全体での対策活動を効率化します。
  • 進捗を追跡する
    オンボーディングとテストが完了した内容をリアルタイムで確認し、アプリ、プロジェクト、およびチーム全体でのポリシー違反の総数を確認できます。 進捗を追跡する
  • 最大の脅威を理解する
    ポートフォリオの健康状態、KPI、およびセキュリティの状態を、カスタマイズ可能なダッシュボードとレポートで評価します。 最大の脅威を理解する
自動トリアージ
進捗を追跡する
最大の脅威を理解する

AIの知見でアプリケーション・セキュリティを変革

既存のワークフロー内で、AI が生成する課題の要約、コード解析、および修正提案を数秒で取得できます。Black Duck Assist™ の自然言語クエリにより、ポートフォリオ全体でリアルタイムのt意見が得られます。

作業のスムーズな進行を支援するエキスパート・サービス

よく使われる言語、フレームワーク、パッケージ管理ツールに対応

言語、フレームワーク、パッケージ管理ツールの最新の対応状況についてはお問い合わせください

関連コンテンツ