Synopsys Uygulama Güvenlik Testleri alanında global danışmanlık firmaları tarafından lider olarak işaret edilen bir üretici. Synopsys Uygulama Güvenlik Testleri konusunda;

  • Statik Kod Güvenliği Analizi ürünü “Coverity” (Static Application Security Testing – SAST)
  • Açık Kaynak Kod Analizi ürünü “Blackduck” (Software Composition Analysis SCA)
  • Etkileşimli Kod Güvenliği Analizi ürünü “Seeker” (Interatctive Application Security Testing – IAST)
  • Dinamik Kod Güvenliği Analizi ürünü “Tinfoil*” (Dynamic Application Security Testing – DAST)
  • API Güvenliği ürünü “Tinfoil*”

portföyünde barındırmaktadır.
Blackduck – Açık Kaynak Kod zafiyet ve lisans taraması (Software Composition Analysis – SCA)

Günümüzde kurumlar dijital dünyada büyük rekabet içerisindeler. Bu rekabetin şiddeti, yazılım geliştiren takımlar üzerinde daha hızlı yazılım geliştirme ve pazara sunma konusunda baskı yaratıyor.

Modern yazılımın temeli tekrar kullanılabilir (re-usable) parçalar üzerine inşa edilmiş durumda. Developer’lar daha hızlı kod geliştirmek için açık repository’lerden açık kaynak (open source) kod alarak bunları mevcutta geliştirmekte oldukları yazılım ürünlerinin içerisine koyuyorlar (embed).

Bu davranışın getirdiği verimlilik ve maliyet avantajları tabi ki büyük artılar. Bununla birlikte kurumlar halihazırda açık kaynak kod kullanımlarını takip etme konusunda yetersiz kalıyorlar.

Geçtiğimiz yıllarda bir çok açık kaynak kod zaafiyeti ortaya çıktı ve çıkmaya devam ediyor. Açık kaynak kod ve ürün kullanımını şefaf bir şekilde takip edebilmek ve mevcut zaafiyetlerden hızlı bir şekilde haberdar olabilmek kurumların siber saldırılara karşı riskini düşürmektedir.

Black Duck (Synopsys) uygulama yaşam döngüsü boyunca açık kaynak yazılım güvenliği ve lisans risklerini otomatik bir şekilde yönetmenizi sağlar:

https://www.synopsys.com/software-integrity/security-testing/software-composition-analysis.html

Blackduck kabiliyetlerini üç ana başlık altında topluyor:

1) Keşif (Identify) – Kod base’inizi farklı yollarla tarayarak mevcuttaki tüm açık kaynak kodları belirler ve envatner çıkartır.
2) Güvenlik (Security) – Kullanmakta olduğunuz açık kaynak kod ile ilgili zaafiyetlerle ilgili sizi uyarır, çözğm (remediation) önerileri getirir.
3) Uyumluluk (Compliance)  – Kullanılan açık kaynak kodun lisans detayını size aktarır ve denetleme durumlarında lisans konusunda problem yaşamamanızı sağlar.

Daha fazla bilgi almak için tıklayın.