ブラック・ダックは、あらゆるソフトウェアのアプリケーション・ライフサイクルのすべての段階で、チームがセキュリティ上の欠陥を取り除くことができるように支援する強力なアプリケーション・セキュリティ・テスト・ソリューションを提供します。

ひとつのAppSecツールですべての問題に対処できるものはありません

セキュア・ソフトウェア開発ライフサイクル(SDLC)を実現するには、はじめから終わりまで、統合された多層的なセキュリティ戦略が必要です。

ソフトウェア・コンポジション解析(SCA)

オープンソースは、ほとんどのアプリケーションの基盤となっており、コードの75%以上を占めることがよくあります。アプリケーションが危険にさらされないようにするには、オープンソースを追跡でき、信頼性の高いソフトウェア・コンポジション解析ソリューションが必要です。

静的解析(SAST)

ほとんどの開発者はセキュリティの専門家ではありません。そのため、開発者がコードを書いているときに、迅速にセキュリティ上の欠陥を見つけて修正できるように、迅速で正確な静的解析が必要です。

インタラクティブ解析(IAST)と動的解析(DAST)

一部の脆弱性は、アプリケーションが実行中でなければ検出できません。ランタイム時の脆弱性をテストするには、アプリケーション、Webサービス、プロトコル、およびAPIをテストするためのインタラクティブで動的な解析が必要です。

AppSec testing at every angle

あらゆる角度からソフトウェアをテストする

ブラック・ダックは、あなたのソフトウェアをスキャンするための多層的なアプリケーション・セキュリティ・テスト・ツールを配信します。

 

  • 静的解析(SAST): 人間やAIが生成したコードとIaCテンプレートの欠陥を発見して修正する
  • ソフトウェア・コンポジション解析(SCA):脆弱性のあるオープンソースの依存関係とコンテナを検出する。
  • インタラクティブ解析(IAST):APIとWebアプリケーションのセキュリティ上の問題を正確に特定する。
  • 動的解析(DAST):QAおよび本番環境におけるアプリケーションのセキュリティを検証する。
  • ファジング:プロトコルやサービスにおけるゼロデイ脆弱性を発見する。

アプリケーション・セキュリティをシフトレフトする

開発チームは、セキュリティ上の弱点と脆弱性に対する第一の防衛線です。開発チームがコーディングする際にCode Sight™ IDEを使うことで、セキュリティ上の不具合を見つけて修正できるようになります。 

簡単に統合、オンボーディング、および自動化する。

幅広いSCM、CI、および課題追跡ツールとの統合により、DevOpsワークフローにシームレスにセキュリティを組み込みます。

Unified view of open issues found across AppSec tools

AppSecリスクを管理する。

AppSecチームは、ソフトウェア・リスクの実際の状況を把握するのに苦労しています。Software Risk Managerは、既存のセキュリティ・ツール、開発ツール、ワークフローに接続して統合できる、一元管理された単一のプラットフォームを提供します。

ブラック・ダックで完結したAppSecツールキットを構築する。

Black DuckがAppSecテスト分野のリーダーである理由をご覧ください