Black Duck

Egy SaaS platform, amely különböző elemző eszközöket integrál egy egységes infrastruktúrába. Lehetővé teszi a fejlesztőcsapatok számára, hogy gyorsan és egyszerűen integrálják a biztonsági ellenőrzéseket a meglévő DevOps folyamatokba.

Egy statikus kódelemző eszköz, amely automatikusan azonosítja a forráskódban lévő hibákat, amelyek biztonsági résekhez vagy gyenge szoftverminőséghez vezethetnek. Emellett könnyen integrálható a CI/CD folyamatokba is.

Egy alkalmazásbiztonsági tesztelő eszköz, amely lehetővé teszi a webes és mobilalkalmazások sebezhetőségeinek felismerését és kijavítását. A Continuous Dynamic valós idejű tesztelést és dinamikus elemzést is használ, így képes felismerni azokat a biztonsági kockázatokat, amelyek a hagyományos eljárásokkal rejtve maradhatnak.

Egy interaktív alkalmazásbiztonsági elemző eszköz, amely valós időben, a kód futása közben azonosítja a sebezhetőségeket. Az Interactive Application Security Testing (IAST) technológiát alkalmazva a Seeker automatikusan felismeri és elemzi a futó alkalmazások gyenge pontjait, értékelve azok tényleges kockázatát és üzleti kontextusát.

A nyílt forráskódú szoftverek biztonságának és megfelelőségének kezelésére szolgáló eszköz, amely azonosítja a projektekben használt nyílt forráskódú komponenseket, és képes monitorozni azok sebezhetőségeit és licencelési állapotukat.

Egy alkalmazásbiztonsági tesztelő eszköz, amely a rendszerek és alkalmazások különböző támadásokkal szembeni ellenálló képességét értékeli. A fuzzing technológiát használva a Defensics automatikusan hibás vagy szokatlan bemeneteket generál és küld, hogy sebezhetőségeket, hibákat és váratlan viselkedéseket derítsen fel a szoftverben.