5G
EMC / EMI
GPS / A-GNSS / OTA
LTE
Security / 手機偵測
smallcell/O-RAN
Telecom
TSN/AVB
Type-C / HDMI / DP
WiFi/Bluetooth
車載物聯網
影音品質
智慧電能
軟體開發
網路效能資安
國防應用
Spirent GSS9000/9790
衛星訊號模擬器
Synopsys BlackDuck Hub
軟體組成分析解決方案
Synopsys BlackDuck Hub 軟體組成分析解決方案
Black DuckHub是程式碼組成分析掃描軟體,確保程式碼中所使用的Open Source沒有授權(License)及資安漏洞(Vulnerability)的風險,可協助資安與研發團隊從龐大的應用程式系統中找出Open Source的漏洞與授權風險,並同時提供修補建議與監控的功能,可快速掌握系統軟體的安全性威脅,是開源軟體風險管控的最佳解決方案。
應用及測試目標: | |
- | 軟體組成之開放原始碼分析檢測。 |
- | 金融資安與授權風險檢測。 |
- | 無人機資安漏洞檢測。 |
- | 軍事系統資安檢測。 |
功能特性: | |
- | 支援掃描的語言 : C、C++、C#、Erlang、Golang、Java、JavaScript、Node.js、Objective-C、Swift、Perl、Python、PHP、R、Ruby、Scala、.NET。 |
- | BlackDuck利用檔案系統掃描、程式碼片段匹配、結合Build Process之技術完整匹配程式碼中所有的Open Source 資料內容。 |
- | BlackDuck擁有業界最大數據資料庫,完整檢測Open Source的安全性漏洞(CVE、BDSA)與License授權種類、以及統計Open Source社群之活躍程度。 |
- | Server管理系統提供使用者設置企業Policy政策、漏洞修補建議、授權使用說明、追蹤告警…等彈性功能。 |
- | 廣泛支援常見的DevOps與資安工具整合,包含: IBM AppScan、HP Fortify、Docker、Red Hat Atomic、Jenkins、Atlassian。 |
- | 可與BlackDuck Binary Analysis整合即可同時分析二進位格式之檔案。 |