The Synopsys Software Integrity Group is now Black Duck®. Learn More

close search bar

抱歉,尚不支持此语言

close language selection

Black Duck 静态应用安全测试 (SAST) 可在云端、本地和开发人员桌面上快速、可扩展、全面地检测任何应用程序的安全和质量问题。

及早发现问题

软件开发生命周期 (SDLC) 的早期阶段,通过在 IDE 和每个拉取请求中运行扫描和安全测试来识别问题,以避免影响发布时间表。

简化工作流程

使用现有的 IDE、SCM 和 CI 工具启动和自动执行静态代码分析,并将结果直接集成到您的开发人员工具和工作流程中。

专注于真正的缺陷

消除误报的干扰,减少筛选结果花费的时间,将更多时间用于提供真正的价值。

在软件开发生命周期 (SDLC) 的早期发现问题


代码缺陷在早期发现时最容易解决,以免影响发布时间表或用户。借助 Synopsys,您可以在 SDLC 中的多个节点启动静态代码分析,从而优化测试以适应您团队的工作方式。

  • 在 IDE 中实时运行
  • 开发人员在编写代码时实时收到关于漏洞和代码质量问题的通知,防止问题被提交到代码库。桌面界面示例
  • 触发拉取请求
  • 增量扫描可识别自上次扫描以来任何更改的代码中的问题,并集成到常用的源代码管理系统中,例如 GitHub、GitLab 和 Bitbucket。github 界面
  • 在 CI 管道中实现自动化
  • 完整的应用程序扫描可识别尚未解决的安全或质量问题,如果存在违反策略的情况,还能中断构建。开发门户界面
  • 计划的全扫描
  • 可以定期运行全面的静态应用程序安全测试,以识别整个应用程序中任何关键的安全或质量缺陷。
桌面界面示例
GitHub 问题示例
开发门户界面
编辑测试频率策略界面

随时随地进行准确的静态代码分析


无论您的开发技术栈是什么样子,Synopsys 都可以帮助您将 SAST 无缝集成到您的开发和 DevOps 工作流以及工具链中。

Icon Cloud Software Development

在云端

正在寻找针对现代开发优化且易于使用的 SaaS 解决方案? fAST静态扫描能够使你在分分钟内开始扫描易受攻击的源码、硬编码的秘密数据或错误配置的IaC模版。源码管理和CI事件可以触发自动扫描

Icon AppSec Testing On Prem

本地

您是否需要一个可以在您的环境中部署的静态分析解决方案? 软件风险管理器将 SAST 集成到统一的应用程序安全态势管理 (ASPM) 解决方案中,该解决方案具有集中式策略管理、测试编排、问题优先排序和补救跟踪功能。

Icon Appsec Testing IDE

在集成开发环境 (IDE) 中

想要在不拖慢开发人员速度的情况下左移安全测试? 使用 Code Sight™ IDE 插件,开发人员可以在编写代码时实时查找和修复安全问题。快速的增量扫描可以直接在 IDE 中标记安全缺陷并提出修复建议,从而节省开发人员的时间,以便开发人员可以在提交代码前修复缺陷。

通用静态代码分析扫描引擎


我们的静态分析解决方案基于通用扫描引擎构建,可在云、本地和 IDE 中提供相同的快速、准确且可扩展的结果。

全面语言和框架支持

我们对 20 多种语言和 200 多种框架的深入了解为结果增加了上下文信息,提高了安全测试的准确性并减少了误报。

在合适的时间快速扫描


快速增量扫描可在 SDLC 的任何步骤触发,并可根据需要运行深度应用程序扫描。

可配置的检查器以满足您的需求

默认情况下,安全检查器经过调优以消除误报,并可进行配置以最适合您的应用程序风险状况。

Black Duck 的优势


Black Duck 提供市场上最全面的静态分析解决方案,能够灵活地发现任何应用中、各种技术中的安全和质量问题,并集成到通用的开发人员工作流程中。

Forrester Wave Static Application Security Testing Q3 2023
开发人员速度

SAST 结果直接在现有工作流程中提供,因此开发人员无需离开自己喜欢工具即可快速消除缺陷。高度准确的结果使开发人员能够专注于实际问题,而不是浪费时间对误报进行分类,从而进一步提高效率。

高精度

Black Duck 扫描引擎可以发现跨多个文件和库的复杂问题。可以调整安全和质量检查器,以最好地匹配每个应用程序的情况,因此开发人员和安全团队都能获得所需的结果。

企业级

Black Duck 客户会经常扫描世界上一些最大型的应用程序,包括具有数千名开发人员和数千万行代码的应用程序。无论您的应用程序多么庞大,我们的 SAST 扫描都能提供始终如一的准确结果。

安全和质量合规性

基于策略的扫描和内置报告可以让您轻松跟踪和管理对您的业务至关重要的编码标准的合规性。对问题类型和严重程度的洞察有助于确定补救工作的优先级,并跟踪团队和项目的进度。

客户感言


感言

“使用 Coverity 有助于加强我们的任务,以确保代码质量和安全,以及确保我们对 C、C++ 和 Java 的 SEI-CERT 编码标准以及 C 的 MISRA 标准的遵守。”

THALES ALENIA SPACE

感言

“Coverity 为我们提供了一种非常高效的代码质量方法,尤其是在需要扫描数百万行代码的情况下。”

MEGA INTERNATIONAL

全球超过 4,000 家企业信任 Black Duck


accessdata
BAM Technologies
Broad Institute
DHS
DOMA Technologies
Finra
Honeywell
Leonardo
Linx
Magnet Marelli
NASA
Nuance
Olymp
Science Logic
ZPE
TrendMicro
oppo
CEVA
Document Logistix
CGI

49 家财富 100 强
软件公司

十强企业中的 6 家
金融服务公司

十强企业中的全部 10 家
科技公司

十强企业中的 6 家
医疗保健公司

更多静态分析资源

获取定价