オープンソースは、ほとんどのアプリケーションの基盤となっており、コードの75%以上を占めることがよくあります。アプリケーションが危険にさらされないようにするには、オープンソースを追跡でき、信頼性の高いソフトウェア・コンポジション解析ソリューションが必要です。
ほとんどの開発者はセキュリティの専門家ではありません。そのため、開発者がコードを書いているときに、迅速にセキュリティ上の欠陥を見つけて修正できるように、迅速で正確な静的解析が必要です。
一部の脆弱性は、アプリケーションが実行中でなければ検出できません。ランタイム時の脆弱性をテストするには、アプリケーション、Webサービス、プロトコル、およびAPIをテストするためのインタラクティブで動的な解析が必要です。
ブラック・ダックは、あなたのソフトウェアをスキャンするための多層的なアプリケーション・セキュリティ・テスト・ツールを配信します。
開発チームは、セキュリティ上の弱点と脆弱性に対する第一の防衛線です。開発チームがコーディングする際にCode Sight™ IDEを使うことで、セキュリティ上の不具合を見つけて修正できるようになります。
AppSecチームは、ソフトウェア・リスクの実際の状況を把握するのに苦労しています。Software Risk Managerは、既存のセキュリティ・ツール、開発ツール、ワークフローに接続して統合できる、一元管理された単一のプラットフォームを提供します。
SaaSアプリケーション・セキュリティ・プラットフォーム
静的アプリケーション・セキュリティ・テスト(SAST)
IDEプラグイン
アプリケーション・セキュリティ態勢管理(ASPM)
動的アプリケーション・セキュリティ・テスト(DAST)
ファジングテスト
ソフトウェア・コンポジション解析(SCA)
インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)
ガートナー・マジック・クアドラントのアプリケーション・セキュリティ・テスト部門
Forrester Wave™: ソフトウェア・コンポジション解析(2023年第2四半期)