SYNOPSYS SIG - 软件完整性
覆盖范围 - 静态应用软件测试
Coverity® 是一种快速、准确且高度可扩展的静态分析 (SAST) 解决方案,可帮助开发和安全团队在软件开发生命周期 ( SDLC ) 的早期解决安全和质量缺陷,跟踪和管理整个应用程序组合的风险,并确保符合安全和编码标准。
借助 Coverity,您可以通过广泛的安全性、质量、数据保护和安全标准全面跟踪和管理合规性。轻松按类别过滤已识别的问题、查看趋势报告、根据严重性确定漏洞修复的优先级,以及跨团队和项目管理策略合规性。
Coverity 为 22 种语言、70 多个框架以及常用的基础设施即代码平台和文件格式提供广泛的安全和质量检查器。
BLACK DUCK - 软件成分分析
Black Duck® 软件组合分析 (SCA) 可帮助团队管理因在应用程序和容器中使用开源代码和第三方代码而产生的安全、质量和许可合规风险。
Black Duck 是开源治理解决方案的市场领导者。这个市场被称为软件组合分析或简称 SCA。所有 SCA 供应商使用的基本模型是扫描源代码以寻找线索来识别可能存在哪些开源库。此分析会为项目创建物料清单或 BoM。有了材料清单,就可以在该 BoM 的每个元素中识别潜在的安全问题。
黑鸭的 多因素开源检测 和 KnowledgeBase ™ 包含超过 400 万个组件,可为您提供任何应用程序或容器的准确物料清单 (BoM)。
防御 - 网络和应用程序协议 FUZZING
模糊测试故意提交格式错误的输入,并确定被测试的软件是否以适当的方式处理了格式错误的输入,而不会变得不稳定或暴露漏洞。
Defensics 是一个全面、多功能、自动化的黑盒模糊器,使组织能够有效地发现和修复 安全漏洞 在软件中。
Defensics 是一个黑盒模糊器——它不需要运行源代码。
Defensics 特别适用于结构化输入,例如网络协议和文件格式,并且所有模糊测试都遵循创建测试用例、运行测试用例然后确定发生了哪些故障(如果有的话)的概念序列。
SEEKER - 交互式应用安全测试
网络扫描仪 - 动态应用程序安全测试
CODE SIGHT - SAST 和 SCA 的 IDE 插件
Seeker 是业界第一个为基于 Web 的应用程序提供主动验证和敏感数据跟踪的 IAST 解决方案。
Seeker 易于部署和扩展 CI/CD 开发工作流程。本机集成、Web API 和插件提供与您用于本地、基于云、基于微服务和基于容器的开发的工具的无缝集成。您将获得开箱即用的准确结果,无需进行大量配置、自定义服务或调整。
Seeker 在正常测试期间在后台监控 Web 应用程序交互,可以快速处理数十万个 HTTP(S) 请求,在几秒钟内为您提供结果,误报率几乎为零——无需运行手动安全扫描。
Seeker 使您的开发人员能够在早期修复关键的安全漏洞,从而为您节省宝贵的时间、资源和成本。 软件开发公司。正如 Forrester Research 所示,您不仅可以通过在应用程序投入生产之前保护它们来降低风险,而且还可以显着降低渗透测试要求。
动态应用程序安全测试 (DAST) 是任何 AppSec 工具箱中必不可少的工具。 Synopsys Web Scanner™ 使开发人员和安全团队可以轻松测试 Web 应用程序的已知漏洞和零日漏洞。
Synopsys Web Scanner 使用与恶意黑客相同的技术,通过无头浏览器系统地测试 Web 应用程序的所有访问点,以拦截和分析 JavaScript 和 AJAX 请求,即使在填充新创建的表单时也是如此。它检查 OWASP 前 10 名 Web 应用程序安全风险以及其他已知的安全弱点和漏洞,提供有关如何消除任何检测到的问题的分步说明。
Synopsys Web Scanner 会不断更新,因此您可以放心,您可以免受最新威胁的侵害。我们定期加入新的测试,Synopsys Web Scanner 在开源基准测试中的得分始终高于任何其他扫描仪。
Code Sight™ 是一个 IDE 插件,可帮助您在编码时实时解决安全缺陷。
具有快速准确的 静态应用安全测试 (SAST) 和 软件组成分析 (SCA) 在桌面执行,您可以在提交之前快速查找并修复源代码、开源依赖项、API 调用和基础架构即代码 (IaC) 中的漏洞。
Code Sight 在您打开、编辑和保存应用程序代码和基础架构即代码文件时快速准确地检测到安全缺陷,因此您可以在签入之前保持专注并修复安全漏洞。
Code Sight 让您可以全面了解直接和直接的安全风险 开源 依赖项,因此您可以选择最安全的组件和版本来使用并避免不兼容的许可证。
当发现问题时,Code Sight 会准确地向您显示需要进行哪些代码更改或组件升级,并且它通常可以一键自动为您修复。