ブラック・ダックは、あらゆるソフトウェアのアプリケーション・ライフサイクルのすべての段階で、チームがセキュリティ上の欠陥を取り除くことができるように支援する強力なアプリケーション・セキュリティ・テスト・ソリューションを提供します。

ひとつのAppSecツールですべての問題に対処できるものはありません

セキュア・ソフトウェア開発ライフサイクル(SDLC)を実現するには、はじめから終わりまで、統合された多層的なセキュリティ戦略が必要です。
オープンソースのセキュリティ保護
プロプライエタリ・コードとフレームワークのスキャン
Web UI / サービス・インターフェイスの保護
オープンソースのセキュリティ保護

ソフトウェア・コンポジション解析(SCA)

オープンソースは、ほとんどのアプリケーションの基盤となっており、コードの75%以上を占めることがよくあります。アプリケーションが危険にさらされないようにするには、オープンソースを追跡でき、信頼性の高いソフトウェア・コンポジション解析ソリューションが必要です。

プロプライエタリ・コードとフレームワークのスキャン

静的解析(SAST)

ほとんどの開発者はセキュリティの専門家ではありません。そのため、開発者がコードを書いているときに、迅速にセキュリティ上の欠陥を見つけて修正できるように、迅速で正確な静的解析が必要です。

Web UI / サービス・インターフェイスの保護

インタラクティブ解析(IAST)と動的解析(DAST)

一部の脆弱性は、アプリケーションが実行中でなければ検出できません。ランタイム時の脆弱性をテストするには、アプリケーション、Webサービス、プロトコル、およびAPIをテストするためのインタラクティブで動的な解析が必要です。

AppSec testing at every angle

あらゆる角度からソフトウェアをテストする

ブラック・ダックは、あなたのソフトウェアをスキャンするための多層的なアプリケーション・セキュリティ・テスト・ツールを配信します。

 

  • 静的解析(SAST): 人間やAIが生成したコードとIaCテンプレートの欠陥を発見して修正する
  • ソフトウェア・コンポジション解析(SCA):脆弱性のあるオープンソースの依存関係とコンテナを検出する。
  • インタラクティブ解析(IAST):APIとWebアプリケーションのセキュリティ上の問題を正確に特定する。
  • 動的解析(DAST):QAおよび本番環境におけるアプリケーションのセキュリティを検証する。
  • ファジング:プロトコルやサービスにおけるゼロデイ脆弱性を発見する。

アプリケーション・セキュリティをシフトレフトする

開発チームは、セキュリティ上の弱点と脆弱性に対する第一の防衛線です。開発チームがコーディングする際にCode Sight™ IDEを使うことで、セキュリティ上の不具合を見つけて修正できるようになります。 

簡単に統合、オンボーディング、および自動化する。

幅広いSCM、CI、および課題追跡ツールとの統合により、DevOpsワークフローにシームレスにセキュリティを組み込みます。

GitHub logo
GitLab logo
Azure DevOps logo
Azure repos logo
Bitbucket logo
AWS Codebuild logo
Azure pipelines logo
Bamboo logo
CircleCI logo
Cloudbees logo
Codeship logo
Concourse logo
sbt logo
TeamCity logo
Gradle logo
Jenkins logo
Travis CI logo
Asset 28
Jira logo
Unified view of open issues found across AppSec tools

AppSecリスクを管理する。

AppSecチームは、ソフトウェア・リスクの実際の状況を把握するのに苦労しています。Software Risk Managerは、既存のセキュリティ・ツール、開発ツール、ワークフローに接続して統合できる、一元管理された単一のプラットフォームを提供します。

ブラック・ダックで完結したAppSecツールキットを構築する。

SaaSアプリケーション・セキュリティ・プラットフォーム

DevSecOps用に最適化された、クラウドベースのAppSecテストを組み込みます。
詳細はこちら

Coverity static application security testing

静的アプリケーション・セキュリティ・テスト(SAST)

開発段階でコードの脆弱性と品質の問題を発見し修正します。
詳細はこちら

Code Sight

IDEプラグイン

開発チームが、ペースを落とすことなく、IDEのセキュリティ上の不具合を見つけて修正できるようにします。
詳細はこちら
Application Security Posture Management

アプリケーション・セキュリティ態勢管理(ASPM)

チームとツール全体でアプリケーション・セキュリティ・テストを管理します。
詳細はこちら

DAST

動的アプリケーション・セキュリティ・テスト(DAST)

開発チーム向けに最適化された、使いやすいWebアプリケーション・セキュリティ・テストです。
詳細はこちら

Defensics fuzz testing

ファジングテスト

APIの一般的なセキュリティ上の弱点と脆弱性をテストします。
詳細はこちら
Black Duck software composition analysis

ソフトウェア・コンポジション解析(SCA)

開発・本番環境におけるオープンソースのリスクを検出および管理します。
詳細はこちら

Seeker interactive application security testing

インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)

ほぼ誤検知なしで重要データの実行時の脆弱性を特定します。
詳細はこちら

Black DuckがAppSecテスト分野のリーダーである理由をご覧ください

ガートナー・マジック・クアドラントのアプリケーション・セキュリティ・テスト部門

詳細はこちら

Forrester Wave™: ソフトウェア・コンポジション解析(2023年第2四半期)

詳細はこちら