Polaris Software Integrity Platform® 是一款基于云的集成应用程序安全测试解决方案,针对开发和 DevSecOps 团队的需求进行了优化。
消除复杂性
只需几分钟即可完成载入并开始扫描代码,凭借内置的 SCM、CI 和问题跟踪集成,可轻松实现自动测试。
降低
成本
使用 Polaris 时,无需部署硬件或更新软件,也无需限制团队规模或扫描频率。
提高可扩展性
弹性容量和并发扫描可优化应用程序扫描时间。Polaris 可扩展以支持数千款应用程序。
将多个强大的分析引擎整合到一个解决方案中
Polaris 将我们市场领先的安全分析引擎整合到一个统一的平台中,让您可以根据应用程序、项目、时间表或 SDLC 事件在不同的时间灵活地运行不同的测试。
Polaris fAST SCA
通过详细的 Black Duck® Security Advisory (BDSA) 指导识别应用程序软件供应链中的漏洞,以帮助您评估严重性和影响以及潜在的解决方法和升级选项。
使用您现有的 DevOps 工具进行自动扫描及相关策略
源代码管理器
轻松将 Polaris 直接连接到 GitHub 或 GitLab 存储库,并设置项目自动扫描时间表。
持续集成工具
在 Jenkins 工作流程中触发扫描,可根据违反策略的情况选择“破坏构建”或发送电子邮件警报。
问题跟踪工具
在 Polaris UI 中集中对问题进行分类并确定其优先级,然后通过与 Jira 的集成将问题分配给开发人员。
报告和分析,帮助管理整个产品组合中的 AppSec 风险
- 对漏洞进行分类
-
审查和跟踪应用程序、项目和测试类型的问题,并确定问题的优先级。
- 跟踪进度
-
实时查看应用程序、项目和团队的当前测试和以往测试。
- 分析趋势
-
使用可显示漏洞严重性和类型信息的视图,识别产品组合中的 AppSec 热点。
专家服务,帮助确保一切顺利
载入
可选的载入服务可帮助您加快团队采用速度和应用程序载入速度。
分类
漏洞分类服务通过从扫描结果中删除误报来帮助团队迅速处理真正的问题。
故障排除
Synopsys 团队监控失败的扫描,并协助解决问题,以避免管道中断。
支持最常用的语言、框架和包管理器
