抱歉，尚不支持此语言

English
日本語
简体中文

AI-generated code | Harness the power of AI coding assistants while managing the risks.
API Security Testing | Manage software risks with a holistic API security testing program.
AppSec Consolidation | Simplify your application security program
Application Security Testing | Solutions to address security risks at all stages of the application life cycle.
DevSecOps | Solutions to help shift security left without slowing down your development teams.
Software Supply Chain Security | Solutions to identify and manage software supply chain risks end-to-end.
Manage AppSec Risk | Scale your application security program without increasing complexity or adding friction.
Cloud & Container Security | Optimize your applications for secure deployment and operation in the cloud.
Open Source License Compliance | Effective solutions for ensuring open source license compliance.
M&A Due Diligence | Identify software risks that could negatively impact the value of acquired IP.
Quality & Security Standards Compliance | Ensure your software complies with the standards critical to customers and regulators.

Static Analysis (SAST) | Analyzing code for security vulnerabilities without executing it.
Software Composition Analysis (SCA) | Analyzing software components for security and license compliance.
Dynamic Analysis (DAST) | Testing running applications for security vulnerabilities.
Interactive Analysis (IAST) | Real-time security testing during application execution.
Penetration Testing | Simulated cyberattacks to identify vulnerabilities.
Mobile Application Security Testing (MAST) | Ensuring the security of mobile applications.
Application Security Posture Management (ASPM) | Managing and improving application security posture.
Fuzz Testing | Identifying vulnerabilities by inputting random data to applications.

Automotive | Security solutions for automotive industry applications.
Financial Services | Security solutions tailored for financial services.
IoT & Embedded | Security for Internet of Things and embedded systems.
Medical Device | Security solutions for medical devices.
Public Sector | Security solutions for government and public sector organizations.

Dev and DevOps Teams | Security tools and practices for development and DevOps teams.
Security Teams | Solutions and support for dedicated security teams.
Legal Teams | Resources and compliance tools for legal teams.

软件组成分析

跟踪开源依赖项。管理软件供应链风险。

申请演示

优势
部署方式
核心技术
Black Duck 的优势
合作评价
资源
安排演示

Black Duck 软件组成分析 (SCA) 可帮助您保护软件供应链，自动识别任何代码库、应用程序或容器中的开源项和第三方依赖项。

完全可视性

多种扫描技术让您能全面了解源代码、容器和二进制文件中的开源、第三方和自定义组件依赖项。

更快补救

独立研究的漏洞、许可证和组件运行状况洞察可简化组件选择，以及问题优先排序和补救。

自动化治理

开箱即用的可定制策略使您能够将开源治理集成并自动化到您的开发工作流和工具链中。

掌控您的软件供应链

现代应用不仅是构建出来的，更是组装出来的。超过 75% 的代码来自开源和第三方软件供应链依赖项。借助 Synopsys SCA，您可以自动跟踪和管理应用程序中使用的组件。

了解自己的代码中有什么
将快速的直接和间接依赖项分析与源代码和二进制扫描以及开源代码片段检测相结合，以识别任何软件（甚至是 AI 生成的代码）中的依赖项。
实施开源策略
一旦定义好标准策略，即可将其统一应用于您的团队和应用程序，这样您就可以防止高风险的组件、许可证类型和漏洞进入生产阶段。
识别风险、确定风险优先级并采取行动
将重点范围缩小到最重要的安全、合规和组件运行状况风险，然后深入研究以获得详细和准确的见解，从而帮助您了解组件构成风险的原因、严重性以及您的团队如何解决它。
构建全面的 SBOM
生成 SPDX 和 CycloneDX 软件物料清单 (SBOM)，以满足行业、法规和客户要求。整合供应商的 SBOM，全面了解您的供应链组件和风险。

CI CD 过程循环

Black Duck 的安全和运营风险详情

polaris 桌面

polaris 桌面

以您的方式进行软件组成分析

无论您的开发技术栈是什么样子，Black Duck 都可以帮助您将 SCA 无缝集成到您的开发和 DevOps 工作流以及工具链中。

在云端

正在寻找针对现代开发优化且易于使用的 SaaS 解决方案？借助 Polaris fAST SCA，您可以通过源代码管理器和持续集成事件触发自动扫描，在几分钟内完成开源安全风险的加载并开始管理。

进一步了解 Polaris fAST SCA

本地

您是否需要一个可以在您的环境部署中的 SCA 解决方案？ Black Duck 提供各种本地部署方式，包括对离线环境的支持。借助软件风险管理器，您可以将软件组成分析集成到统一的应用程序安全态势管理解决方案中。

详细了解软件风险管理器

在 IDE 中

想要在不拖慢开发人员速度的情况下左移安全测试？借助 Code Sight™ IDE 插件，开发人员可以在提交代码之前找到并修复开源安全和合规性问题。Code Sight 可标记易受攻击的组件，并提供有关最佳补救选项的指导。

详细了解 Code Sight™

管理开源许可证合规性和 IP 风险

您可以免费使用开源软件，但仍需要遵守其许可证条款，以避免可能使您自己的知识产权 (IP) 所有权面临风险的法律挑战。 Black Duck® SCA 帮助团队跟踪开源许可证、管理冲突，并遵守其使用的开源项目的许可证义务。

详细了解 Black Duck

通用 SCA 扫描引擎和组件洞察

我们的 SCA 解决方案基于一组通用的扫描、分析和数据技术，确保您在云端、本地和 IDE 中获得同样快速、准确且可扩展的结果。

多种检测技术

多个扫描引擎将软件包管理器信息与对源代码和二进制文件的分析相结合，无论何种语言，都能让您全面准确地检测任何软件中的依赖项。

全面知识库™

针对逾 630 万个组件的开源项目、安全性和许可证的深入了解帮助确保您使用与您的软件许可模式兼容的安全且优质的组件。

实时安全警报

独立研究的 Black Duck Security Advisories (BDSA) 可在当天通知您新披露的开源漏洞，以及超越 NVD 的准确性和补救见解。

Black Duck 的优势

Leader in the Forrester Wave™ for Software Composition Analysis

自 2017 年以来，Black Duck 一直是 Forrester Wave™ 软件组成分析领域的领导者，其分析依托于对当前产品、战略和市场占有率的评估。

了解我们为何是领导者

感言

“它很好地集成到我们的 CI/CD 流程中 — 包括 Jenkins 和GitHub Actions — 并且具有有用的 API 来创建自定义查询。”

trend micro

感言

“项目经理可以为任何给定的项目设置策略，并打开 Black Duck 以获取有关正在使用的开源的完整报告。”

NOSER ENGINEERING AG

全球超过 4,000 家企业信任 Black Duck

BAM Technologies

Broad Institute

DOMA Technologies

49 家财富 100 强

软件公司

十强企业中的 6 家

金融服务公司

十强企业中的全部 10 家

科技公司

十强企业中的 6 家

医疗保健公司

资源

Research Paper

2023 Forrester Wave Software Composition Analysis

Forrester Wave™：2023 年第 2 季度软件组成分析

SCA 对于确保软件供应链的安全至关重要。

了解 Black Duck 为何是 SCA 领导者

Case Study

ScienceLogic gains visibility into their open source

ScienceLogic

了解 ScienceLogic 如何获得开源的可见性

Research Paper

Gartner® 魔力象限™ 应用安全测试

了解 Black Duck 为何是领导者

Case Study

FINRA automated their open source code management

FINRA

了解 FINRA 如何实现开源代码管理的自动化

安排演示