top of page

Synopsys SIG軟體開發注入品質與安全性

synopsys1.png
synopsys2.png
Coverity
Coverity –靜態應用程序安全測試(SAST)
  • 降低開發風險,使開發人員能夠檢測其source code中的安全漏洞或“弱點”

  • 可以檢測由編碼錯誤導致的缺陷,階段發現和修復安全問題

coverty.png
BalckDuck
Black Duck --軟體組成分析 (SCA)
  • 開源代碼無處不在,需要對其進行管理以降低安全風險

  • 發現開發和生產中的開源安全、合規和質量風險

synopsys3.png
Seeker
Seeker – 交互式應用程式安全分析 (IAST)
  • IAST是在應用程序運行時分析代碼中的安全漏洞

  • 使用 CI/CD 自動化在構建和 QA 期間識別、驗證和查明應用程序和代碼中的漏洞和數據洩漏

synopsys4.png
Code Dx
Code Dx 整合平台  – 自動收容與關聯各種AST

針對應用程式安全的最佳儀表板

synopsys5.png
  • 單一管理平台

可查看 AppSec 活動和軟件安全風險

  • 安整的AppSec紀錄

軟體的測試時間、發現弱點的內容、修復時間與是否修復

  • 風險可視性

業務部門、客戶專案或企業內部應用程式的風險程度。

bottom of page