抱歉，尚不支持此语言

English
日本語
简体中文

AI-generated code | Harness the power of AI coding assistants while managing the risks.
API Security Testing | Manage software risks with a holistic API security testing program.
AppSec Consolidation | Simplify your application security program
Application Security Testing | Solutions to address security risks at all stages of the application life cycle.
DevSecOps | Solutions to help shift security left without slowing down your development teams.
Software Supply Chain Security | Solutions to identify and manage software supply chain risks end-to-end.
Manage AppSec Risk | Scale your application security program without increasing complexity or adding friction.
Cloud & Container Security | Optimize your applications for secure deployment and operation in the cloud.
Open Source License Compliance | Effective solutions for ensuring open source license compliance.
M&A Due Diligence | Identify software risks that could negatively impact the value of acquired IP.
Quality & Security Standards Compliance | Ensure your software complies with the standards critical to customers and regulators.

Static Analysis (SAST) | Analyzing code for security vulnerabilities without executing it.
Software Composition Analysis (SCA) | Analyzing software components for security and license compliance.
Dynamic Analysis (DAST) | Testing running applications for security vulnerabilities.
Interactive Analysis (IAST) | Real-time security testing during application execution.
Penetration Testing | Simulated cyberattacks to identify vulnerabilities.
Mobile Application Security Testing (MAST) | Ensuring the security of mobile applications.
Application Security Posture Management (ASPM) | Managing and improving application security posture.
Fuzz Testing | Identifying vulnerabilities by inputting random data to applications.

Automotive | Security solutions for automotive industry applications.
Financial Services | Security solutions tailored for financial services.
IoT & Embedded | Security for Internet of Things and embedded systems.
Medical Device | Security solutions for medical devices.
Public Sector | Security solutions for government and public sector organizations.

Dev and DevOps Teams | Security tools and practices for development and DevOps teams.
Security Teams | Solutions and support for dedicated security teams.
Legal Teams | Resources and compliance tools for legal teams.

应用安全测试

从开发到部署，在您的 SDLC 中构建应用安全测试

准备好开始了吗？

探索有效的 AppSec 最佳实践

应用程序漏洞是黑客的主要目标。但是，现代应用开发的复杂性和快节奏使得安全问题的有效检测和修补变得越来越困难。Black Duck 为团队提供所需的工具和服务，以在应用生命周期的每个阶段、解决任何软件中自有和第三方代码中的安全弱点和漏洞。

没有一个 AppSec 工具能实现所有功能

要获得成功，您需要一种全面的方法，在整个软件开发生命周期 (SDLC) 中集成多种安全分析技术。

自有代码和框架

Web UI/服务界面

开源 +

软件组成分析

开源是大多数应用程序的基础，通常贡献了 75% 以上的代码。您需要一个可靠的软件组成分析解决方案来帮助您跟踪软件中的所有开源，让您的应用程序不会受到针对 Log4J 等常用组件漏洞 (CVE) 的黑客侵害。

Software Composition Analysis: Detect and manage open source and third-party component risks in development and production | Synopsys

自有代码和框架 +

静态分析

大多数开发人员都不是安全专家。他们容易犯编码错误，如果因此暴露出安全弱点 (CWE)，可能会产生重大影响。您需要执行快速准确的静态分析，以便开发人员能够在编码时快速查找并修补安全缺陷。

Static Analysis: Proprietary Code and Frameworks | Synopsys

Web UI/服务界面 +

交互式和动态分析

有些漏洞只有在应用程序启动并运行后才能检测到。即使运行了静态和软件组成分析，您也需要执行交互式和动态分析来测试您的应用程序、Web 服务、协议和 API 是否存在运行时漏洞。

IAST and DAST: detect vulnerabilities in web applications. protcols and APIs | Synopsys

从各个角度自信地处理安全问题

<p>No single AppSec solution can do it all. Synopsys tools and services enable you to combine multiple analysis techniques to comprehensively test any application, service, or container.</p><ul><li><a href="/content/black-duck/en-us/services/security-testing/static-analysis-sast.html">Static analysis</a>: Identify security defects in proprietary code.</li><li><a href="/content/black-duck/en-us/services/security-testing/software-composition-analysis.html">Software composition analysis</a>: Detect vulnerable open source components and containers.</li><li><a href="/content/black-duck/en-us/interactive-application-security-testing.html">Dynamic analysis</a>: Test for vulnerabilities in running applications.</li></ul>

全面测试任何应用

没有一个 AppSec 解决方案能单独解决所有问题。Black Duck 应用安全测试工具和服务使您能够结合多种分析技术来全面测试任何应用、服务或容器。

静态分析：识别自有代码中的安全缺陷。
软件组成分析：检测易受攻击的开源组件和容器。
交互式分析：在 DevOps 工作流程中自动执行 Web 应用程序的安全分析。
动态分析：验证您的 Web 应用程序在 QA 和生产中的安全性。

<p>Your developers are the first line of defense against security weaknesses (CWEs) and vulnerabilities (CVEs). Enable them to find and fix security defects as they code with <a href="/content/black-duck/en-us/code-sight.html">Code Sight™ IDE integration</a>. </p>

左移应用安全

您的开发人员是抵御安全弱点和漏洞的第一道防线。通过 Code Sight™ IDE 集成，他们能够找到并修补安全缺陷。

<p>Your development processes are automated. Your security testing should be, too. Integrate and automate security testing with your existing CI, repository, and workflow tools with Synopsys DevOps integrations.</p>

将安全构建到您的自动化 SDLC 中

您的开发流程实现了自动化，您的应用安全测试也应该如此。通过内置的 SCM、CI 轻松实现集成和自动化测试，并通过 Black Duck Polaris™ Platform 进行问题跟踪集成。

跟踪和管理整个产品组合的安全风险与进展

您的 AppSec 团队很难真正了解软件风险。Black Duck 软件风险管理器提供了单一的集中式平台，可以连接和集成现有的安全和开发工具及工作流。获取有关生产效率指标、风险评分和问题趋势的详细分析。

SRM team productivity dashboard

<p>Application security experts are hard to find. The Synopsys global team of security testing experts allows you to quickly and cost-effectively address resource gaps and priority projects.</p><ul><li><a href="/content/black-duck/en-us/services/security-program/red-teaming.html">Advanced red teaming</a> and <a href="/content/black-duck/en-us/services/penetration-testing.html">penetration testing.</a></li><li>Static, dynamic, and mobile application security testing.</li><li>Specialized testing for thick client, IoT, and embedded applications.</li></ul>

通过按需提供的安全测试服务增强您的团队实力

应用安全专家难以寻觅。Black Duck 全球安全测试专家团队可帮助您快速且经济高效地弥补资源缺口并处理优先项目。

先进的 red teaming 和渗透测试。
静态、动态和移动应用安全测试。
针对胖客户端、IoT 和嵌入式应用的专业测试。

借助 Black Duck 增强您 SDLC 的安全

SaaS 应用程序安全平台

获得针对 DevSecOps 优化的基于云的集成式 AppSec 测试。

静态应用安全测试 (SAST)

在开发代码时查找并修补代码中的安全漏洞和质量问题。

IDE 插件

开发人员能够查找和修补 IDE 中的安全缺陷，而不会减慢速度。

应用安全态势管理 (ASPM)

管理不同团队和工具的应用程序安全测试。

动态应用安全测试 (DAST)

获取为开发人员优化、便于使用的 Web 应用安全测试。

模糊测试

测试 API 和服务，查找常见的安全弱点和漏洞。

软件组成分析 (SCA)

检测和管理开发和生产中的开源风险。

交互式应用安全测试 (IAST)

识别泄露敏感数据的运行时漏洞，误报率接近于零。

安全测试服务

利用按需提供的资源和专业知识加速和扩展应用安全测试。

了解 Black Duck 为何是应用安全测试领域的领导者

Gartner® 应用安全测试魔力象限™

了解 Black Duck 为何是领导者

The Forrester Wave™: Software Composition Analysis, Q2 2023

Forrester Wave™：2023 Q2 软件组成分析

了解 Black Duck 为何是 SCA 领导者

Gartner Critical Capabilities for AppSec Testing

Garter® 针对应用安全测试的关键能力

了解 Black Duck 为何能在五大使用场景中均获得最高分

Gartner Critical Capabilities for AppSec Testing

Forrester Wave™：2023 Q3 静态应用安全测试

了解 Black Duck 为何是 SAST 领导者

正在寻找适合您 SDLC 的应用安全测试工具？

欢迎探讨洽谈