The Synopsys Software Integrity Group is now Black Duck®. Learn More

Black Duck 软件组成分析 (SCA) 可帮助您保护软件供应链,自动识别任何代码库、应用程序或容器中的开源项和第三方依赖项。

完全可视性

多种扫描技术让您能全面了解源代码、容器和二进制文件中的开源、第三方和自定义组件依赖项。

更快补救

独立研究的漏洞、许可证和组件运行状况洞察可简化组件选择,以及问题优先排序和补救。

自动化治理

开箱即用的可定制策略使您能够将开源治理集成并自动化到您的开发工作流和工具链中。 

掌控您的软件供应链


现代应用不仅是构建出来的,更是组装出来的。超过 75% 的代码来自开源和第三方软件供应链依赖项。借助 Synopsys SCA,您可以自动跟踪和管理应用程序中使用的组件。

  • 了解自己的代码中有什么
  • 将快速的直接和间接依赖项分析与源代码和二进制扫描以及开源代码片段检测相结合,以识别任何软件(甚至是 AI 生成的代码)中的依赖项。
  • 实施开源策略
  • 一旦定义好标准策略,即可将其统一应用于您的团队和应用程序,这样您就可以防止高风险的组件、许可证类型和漏洞进入生产阶段。
  • 识别风险、确定风险优先级并采取行动
  • 将重点范围缩小到最重要的安全、合规和组件运行状况风险,然后深入研究以获得详细和准确的见解,从而帮助您了解组件构成风险的原因、严重性以及您的团队如何解决它。
  • 构建全面的 SBOM
  • 生成 SPDX 和 CycloneDX 软件物料清单 (SBOM),以满足行业、法规和客户要求。整合供应商的 SBOM,全面了解您的供应链组件和风险。
CI CD 过程循环
Black Duck 的安全和运营风险详情
polaris 桌面
polaris 桌面

以您的方式进行软件组成分析


无论您的开发技术栈是什么样子,Black Duck 都可以帮助您将 SCA 无缝集成到您的开发和 DevOps 工作流以及工具链中。

Icon Cloud Software Development

在云端

正在寻找针对现代开发优化且易于使用的 SaaS 解决方案? 借助 Polaris fAST SCA,您可以通过源代码管理器和持续集成事件触发自动扫描,在几分钟内完成开源安全风险的加载并开始管理。 

Icon AppSec Testing On Prem

本地

您是否需要一个可以在您的环境部署中的 SCA 解决方案? Black Duck 提供各种本地部署方式,包括对离线环境的支持。借助软件风险管理器,您可以将软件组成分析集成到统一的应用程序安全态势管理解决方案中。

Icon Appsec Testing IDE

在 IDE 中

想要在不拖慢开发人员速度的情况下左移安全测试? 借助 Code Sight™ IDE 插件,开发人员可以在提交代码之前找到并修复开源安全和合规性问题。Code Sight 可标记易受攻击的组件,并提供有关最佳补救选项的指导。 

通用 SCA 扫描引擎和组件洞察


我们的 SCA 解决方案基于一组通用的扫描、分析和数据技术,确保您在云端、本地和 IDE 中获得同样快速、准确且可扩展的结果。

多种检测技术

多个扫描引擎将软件包管理器信息与对源代码和二进制文件的分析相结合,无论何种语言,都能让您全面准确地检测任何软件中的依赖项。

了解更多

全面知识库™

针对逾 630 万个组件的开源项目、安全性和许可证的深入了解帮助确保您使用与您的软件许可模式兼容的安全且优质的组件。

了解更多

实时安全警报

独立研究的 Black Duck Security Advisories (BDSA) 可在当天通知您新披露的开源漏洞,以及超越 NVD 的准确性和补救见解。

了解更多

Black Duck 的优势


Leader in the Forrester Wave™ for Software Composition Analysis

自 2017 年以来,Black Duck 一直是 Forrester Wave™ 软件组成分析领域的领导者,其分析依托于对当前产品、战略和市场占有率的评估。

感言

“它很好地集成到我们的 CI/CD 流程中 — 包括 Jenkins 和GitHub Actions — 并且具有有用的 API 来创建自定义查询。”
 

trend micro

感言

“项目经理可以为任何给定的项目设置策略,并打开 Black Duck 以获取有关正在使用的开源的完整报告。”

NOSER ENGINEERING AG

 

全球超过 4,000 家企业信任 Black Duck


accessdata
BAM Technologies
Broad Institute
DHS
DOMA Technologies
Finra
Honeywell
Leonardo
Linx
Magnet Marelli
NASA
Nuance
Olymp
Science Logic
ZPE
TrendMicro
oppo
CEVA
Document Logistix
CGI

49 家财富 100 强
软件公司

十强企业中的 6 家
金融服务公司

十强企业中的全部 10 家
科技公司

十强企业中的 6 家
医疗保健公司

资源

安排演示