The Synopsys Software Integrity Group is now Black Duck®. Learn More

Black Duck Polaris Platform 是一款基于云的集成应用程序安全测试解决方案,针对开发和 DevSecOps 团队的需求进行了优化。

Black Duck Polaris Platform Overview

在单一解决方案中集成多个强大的分析引擎

Polaris将我们市场领先的安全分析引擎集成到单一平台中,使您能够灵活地根据应用、项目、时间表或SDLC事件在不同的时间运行不同的测试。

fAST Static

fAST Static

通过快速增量扫描而提供准确的结果,发现并修复专有代码和基础架构即代码(IaC)模板中的安全缺陷,并仅分析自上次扫描之后发生变更的代码,从而大大缩短扫描时间。

了解更多信息

fAST SCA

fAST SCA

通过Black Duck®安全咨询小组(BDSA)的具体指导来识别应用软件供应链中的漏洞,以帮助您评估其严重性和影响,以及潜在的解决方案和升级选项。

了解更多信息

fAST Dynamic

fAST Dynamic

简化Web应用的动态测试流程。执行快速自助扫描,不仅需要最低的设置,而且还能适应现代网络的复杂性。

了解更多信息

随时随地自动执行任何扫描,且一次性完成整个扫描

易于上手

在几分钟内从多个存储库批量导入并自动测试数百个项目。与现有的开发和DevOps工具无缝集成,以轻松配置扫描。

易于使用

基于云的高性能应用安全解决方案,可满足安全、开发和DevOps团队的需求。

易于扩展

具有扫描功能的单一、多应用安全测试平台,可以满足从小型团队到大型企业的任何组织的需求。

用您正在使用的开发和DevOps工具进行自动扫描和策略执行

源代码管理器

轻松将 Polaris 直接连接到 GitHub 或 GitLab 存储库,并设置项目自动扫描时间表。

持续集成工具

在 Jenkins 工作流程中触发扫描,可根据违反策略的情况选择“破坏构建”或发送电子邮件警报。

问题跟踪工具

在 Polaris UI 中集中对问题进行分类并确定其优先级,然后通过与 Jira 的集成将问题分配给开发人员。

报告和分析,帮助管理整个产品组合中的 AppSec 风险

  • 对漏洞进行分类
  • 审查和跟踪应用程序、项目和测试类型的问题,并确定问题的优先级。
  • 简化分析
  • 接收易于理解的问题摘要和代码修复建议,以快速解决漏洞。
  • 跟踪进度
  • 实时查看应用程序、项目和团队的当前测试和以往测试。
  • 分析趋势
  • 使用可显示漏洞严重性和类型信息的视图,识别产品组合中的 AppSec 热点。
polaris desktop
polaris desktop
polaris desktop
polaris desktop

用AI更快地构建安全软件


获取检测到的漏洞的可操作摘要、AI生成的代码修复建议以及其他见解,以帮助您更快地构建安全软件。Polaris Assist将几十年来收集的真实数据与强大的大规模语言模型(LLM)相结合,使安全和开发团队能够通过以下方式提高生产力

• 简化分析

• 简化测试

• 加速AI的采用

专家服务,帮助确保一切顺利

载入

可选的载入服务可帮助您加快团队采用速度和应用程序载入速度。

分类

漏洞分类服务通过从扫描结果中删除误报来帮助团队迅速处理真正的问题。

故障排除

Black Duck 团队监控失败的扫描,并协助解决问题,以避免管道中断。

支持最常用的语言、框架和包管理器

联系销售部门以获取最新的语言、框架和包管理器支持

相关内容