5G
EMC / EMI
GPS / A-GNSS / OTA
LTE
Security / 手機偵測
smallcell/O-RAN
Telecom
TSN/AVB
Type-C / HDMI / DP
WiFi/Bluetooth
車載物聯網
影音品質
智慧電能
軟體開發
Synopsys Coverity
原始碼靜態分析測試工具
Synopsys BlackDuck Hub
軟體組成分析解決方案
Synopsys BlackDuck Binary Analysis
二進位檔案開源資訊檢測
Synopsys Defensics
通訊協定的異常輸入檢測工具
QA Systems Cantata
自動化單元/整合測試方案
Synopsys Seeker
Web應用程式的互動式應用系統安全測試工具
網路效能資安
國防應用
Synopsys BlackDuck Hub 軟體組成分析解決方案
BlackDuck是軟體組成分析工具(Software Composition Analysis, SCA),確保應用程式的程式碼中所使用的開源軟體(Open Source)檢測出資安風險(Security Risk)及授權(License Risk)。
因應層出不窮的資安危機,美國白宮發出行政命令,要求聯邦政府採購的軟體都必須提供軟體物料清單(Software Bill of Materials, SBOM),從而管理追蹤可能的風險,而現有愈多的企業跟進採用這個策略。
BlackDuck可協助企業資安與研發團隊從龐大的應用程式或二進制檔系統中識別出開放原始碼的相關的風險,並進一步提供修復建議與方法降低可能造成的安全性威脅,同時也提供開放原始碼管理與追蹤與監控的功能,是開放原始碼風險管控的最佳解決方案。
| 應用及測試目標: | |
| - | 軟體組成之開放原始碼分析檢測。 |
| 功能特性: | |
| - |
可從程式碼和二進制檔識別和列出開放原始碼組成及詳細資料清單。
|
| - |
可支持匯出或匯入標準格式的SBOM(SPDX, Cyclone…)加以進一步管理。
|
| - |
自動提供軟體元件安全性風險程度、修復的建議與方法…等詳細資訊。
|
| - |
檢測開放原始碼的已知安全性漏洞與授權的合規性。
|
| - |
開放原始碼管理庫中有新風險被揭露時,能提供自動警報及相關資訊。
|
| - |
可與常見的DevOps與資安工具整合,包含: IBM AppScan, HP Fortify, Docker, Red Hat Atomic, Jenkins, and Atlassian。
|