抱歉,尚不支持此语言

  • English
  • 日本語
  • 简体中文

现代应用程序是私有和开源代码、API 和用户界面、应用程序行为和部署工作流的复杂组合。在此软件供应链的任何环节,安全问题都会使您和您的客户面临风险。

Synopsys 解决方案可帮助您端到端地识别和管理软件供应链风险。

<p><a href="/content/synopsys/zh-cn/software-integrity/security-testing/software-composition-analysis.html">Black Duck<sup>®</sup> 软件组件分析</a>可帮助团队选择高质量的组件,并检测开发和生产过程中的开源漏洞。</p>

您是否正在使用安全的开源组件?

Black Duck® 软件组件分析可帮助团队选择高质量的组件,并检测开发和生产过程中的开源漏洞。

<p><a href="/content/synopsys/zh-cn/software-integrity/security-testing/software-composition-analysis.html">Black Duck</a> 不仅可以导出符合 NTIA 标准的 SBOM,还能够使用户持续监控它们是否存在新披露的威胁和有问题的组件。</p>

您是否建立了一个精准合规的软件物料清单(SBOM)?

Black Duck 不仅可以导出符合 NTIA 标准的 SBOM,还能够使用户持续监控它们是否存在新披露的威胁和有问题的组件。

<p><a href="/content/synopsys/zh-cn/software-integrity/security-testing/static-analysis-sast.html">Coverity<sup>®</sup> 静态分析</a>可帮助开发团队在编写代码时发现并修复代码中的安全、质量和合规缺陷。</p>

您的团队是否正在生成安全代码?

Coverity® 静态分析可帮助开发团队在编写代码时发现并修复代码中的安全、质量和合规缺陷。

<p><a href="/content/synopsys/zh-cn/software-integrity/security-testing/software-composition-analysis/binary-analysis.html">Black Duck <sup>®</sup> 二进制分析</a>可让团队查看容器镜像的内容和依赖关系,从而在问题流入生产之前就加以解决。</p>

您知道容器镜像中有什么?

Black Duck ® 二进制分析可让团队查看容器镜像的内容和依赖关系,从而在问题流入生产之前就加以解决。

<p>带有<a href="https://www.synopsys.com/blogs/software-security/rapid-scan-appsec-testing-for-developers/" target="_blank">快速扫描静态分析的</a> Code Sight™,可帮助开发团队检测“基础设施即代码”文件中的安全性和配置问题。</p>

您的开发和部署基础设施是否安全?

带有快速扫描静态分析的 Code Sight™,可帮助开发团队检测“基础设施即代码”文件中的安全性和配置问题。

<p>借助 <a href="/content/synopsys/zh-cn/software-integrity/security-testing/fuzz-testing.html">Defensics<sup>®</sup> 模糊器</a>,团队能够验证向外暴露的 API 和网络协议的安全性和可靠性。</p>

API 或网络协议是否会让您的应用程序容易被利用?

借助 Defensics® 模糊器,团队能够验证向外暴露的 API 和网络协议的安全性和可靠性。

<p><a href="/content/synopsys/zh-cn/software-integrity/security-testing/static-analysis-sast.html">Coverity 静态分析和</a> <a href="/content/synopsys/zh-cn/software-integrity/security-testing/software-composition-analysis/binary-analysis.html">Black Duck 二进制分析</a>可在开发过程中检测数据泄露风险,而 <a href="/content/synopsys/zh-cn/software-integrity/security-testing/interactive-application-security-testing.html">Seeker <sup>®</sup> 交互式应用安全测试</a>可跟踪应用程序中的敏感数据流,因此团队能够验证其始终处于安全状态。</p>

您的软件能否保护敏感数据?

Coverity 静态分析和 Black Duck 二进制分析可在开发过程中检测数据泄露风险,而 Seeker ® 交互式应用安全测试可跟踪应用程序中的敏感数据流,因此团队能够验证其始终处于安全状态。

<p><a href="/content/synopsys/zh-cn/software-integrity/intelligent-orchestration.html">Intelligent Orchestration </a>和 <a href="/content/synopsys/zh-cn/software-integrity/code-dx.html">Code Dx<sup>®</sup></a> 可帮助团队根据策略自动化执行安全测试和补救修复,以便他们能够持续、一致地管理整个供应链中的安全问题。</p>

您的用户是否信任您的软件?

Intelligent Orchestration Code Dx® 可帮助团队根据策略自动化执行安全测试和补救修复,以便他们能够持续、一致地管理整个供应链中的安全问题。

通过 Synopsys 建立对您软件供应链的信任

Intelligent Orchestration

在正确的时间执行适当的测试

了解更多

Code Dx

以 DevOps 的速度实现 AppSec 自动化

了解更多
Black Duck 软件组件分析

Black Duck SCA

检测和管理开发和生产过程中的开源风险。

了解更多
Seeker 交互式应用安全测试

Seeker IAST

识别泄露敏感数据的运行时漏洞,误报率接近于零。

了解更多
Coverity 静态应用安全测试

Coverity SAST

在开发代码时查找并修复代码中的安全漏洞和质量问题。

了解更多
Defensics 模糊测试

Defensics 模糊测试

测试 API 和服务,查找常见的安全弱点和漏洞。

了解更多

通过 Black Duck 来自动化 OSS 的搜索与选择,为我们提供让客户安心所需的工具。"

Kellen Ponikiewicz,知识产权顾问

|

Nuance

可帮助您管理软件供应链风险的更多资源

White Paper
DevSecOps 和应用安全最佳实践

AppSec 最佳实践指南

下载白皮书
Research Paper
设计现代应用安全计划

设计现代应用安全计划

阅读 451 份研究报告
电子书

如何加强您 SDLC 的安全

下载电子书

|