Analisis Komposisi Parangkat Lunak Bebek Hideung

eusi nyumput

1 Bebek Hideung

1.1 Analisis Komposisi Software

1.1.1 Leuwihview

1.1.2 Solusi terpadu pikeun sumber sareng binér

1.1.3 Bebek Hideung | Integrasi

1.2 Rujukan

2 Tulisan patali

Bebek Hideung

Analisis Komposisi Software

Ngamankeun sareng ngatur sumber terbuka sapanjang ranté suplai parangkat lunak

Leuwihview

Black Duck mangrupikeun solusi anu komprehensif pikeun ngatur kaamanan, patuh lisénsi, sareng résiko kualitas kode anu sumping tina panggunaan sumber terbuka dina aplikasi sareng kontainer. Disebat pamimpin dina analisis komposisi parangkat lunak (SCA) ku Forrester, Black Duck masihan anjeun pisibilitas anu teu aya tandingan kana kode pihak katilu, ngamungkinkeun anjeun ngontrolana ngalangkungan ranté suplai parangkat lunak anjeun sareng sapanjang siklus hirup aplikasi.

Solusi terpadu pikeun sumber sareng binér

Ngan Hideung Bebek ngagabungkeun manajemén résiko sumber terbuka serbaguna ku pamariksaan binér jero pikeun nyayogikeun solusi SCA kelas terbaik anu ngabantosan anjeun ngaleutikan résiko anu aya hubunganana sareng sumber terbuka sareng perangkat lunak pihak katilu sanés. Dina waktos nalika sumber terbuka nyusun 70% rata-rata codebase, Bebek Hideung nguatkeun pamekaran, operasi, pengadaan, sareng tim kaamanan anjeun ka:

Milarian sareng ngalereskeun kerentanan kaamanan dina unggal stage dina SDLC, kalawan rinci, hidayah remediation kerentanan-spésifik jeung wawasan teknis.
Ngaleungitkeun résiko henteu patuh lisénsi sumber terbuka sareng ngajagaan inteléktual anjeun ku nganggo basis pangetahuan sumber terbuka panggedéna pikeun ngaidentipikasi mana tina 2,650 lisénsi anu aya hubunganana sareng sumber terbuka dina aplikasi anjeun (kalebet potongan kode tina komponén anu langkung ageung).

Nyingkahan overruns biaya pangwangunan sareng buruk kode tempur kalayan métrik résiko operasional anu aya hubunganana sareng kualitas kode sumber terbuka anu goréng.
Scan sadayana perangkat lunak, firmware, sareng kode sumber pikeun ngahasilkeun tagihan matérial komprehensif (BOM) tina naon anu aya di jero.

Otomatis ngawaskeun kerentanan anyar anu mangaruhan BOM anjeun, kalayan kawijakan khusus sareng alur kerja dipicu pikeun ngagancangkeun pamulihan sareng ngirangan paparan résiko anjeun.
1

Panggihan

Identipikasi sumber terbuka dina kode, binaries, sareng kontainer.
Deteksi komponén parsial tur dirobah.
Otomatis scanning sareng integrasi DevOps.

Nangtayungan

Harita komponén kana kerentanan dipikaterang.
Identipikasi lisénsi sareng résiko kualitas komponén.
Ngawaskeun pikeun kerentanan anyar dina pamekaran sareng produksi.

Ngatur

Atur sareng maksa panggunaan sumber kabuka sareng kawijakan kaamanan.
Otomatis penegak kawijakan kalayan integrasi DevOps.
Prioritaskeun sareng lacak kagiatan rémédial.

Mangpaat konci

Kengingkeun analisis anu langkung jero, langkung ramping

Bebek Hideung ngaidentifikasi langkung seueur sumber terbuka, kalayan akurasi langkung ageung, ngagunakeun téknologi deteksi multifaktor unik pikeun ngahasilkeun sareng ngesahkeun BOM lengkep pikeun ngalacak komponén anu dinyatakeun, unik file tandatangan Hash, kagumantungan direngsekeun nalika ngawangun, sareng potongan kode sumber kabuka. Klién scan calakan Hideung Duck ngahijikeun sareng alat pamekaran anu dianggo sapanjang SDLC sareng otomatis ngadeteksi sumber daya pikeun ngaoptimalkeun metodologi scan na.

Milarian sareng ngalereskeun kerentanan kalayan gancang

Wawasan résiko kaamanan sumber terbuka Hideung Duck ngagabungkeun data anu dikurasi tina sumber umum (contona, NVD) sareng detil, analisis propriétari ti Pusat Penelitian Cybersecurity Synopsys (CyRC). Dibere nyaho ngeunaan kerentanan anyar minggu sateuacan diterbitkeun dina NVD (ngirangan jandela anjeun tina paparan), sareng kauntungan tina data kerentanan ditingkatkeun sacara éksklusif sareng Black Duck Security Advisories (BDSAs), kalebet

Métrik résiko kritis, wawasan téknis khusus kerentanan, detail garapan, sareng analisis dampak
CVSS 2 sareng CVSS 3 nyetak sareng data klasifikasi CWE

Enumerasi Pola Serangan umum sareng Klasifikasi (CAPEC)
Skor temporal henteu disayogikeun ku NVD
Tingkat pamutahiran tingkat komponén sareng pitunjuk remediasi, mitigating factor, sareng kontrol pangimbangan
Analisis dampak kerentanan pikeun nangtoskeun naha kode rentan disebat ku aplikasi

Nyetak résiko kerentanan khusus pikeun cocog sareng résiko perusahaan anjeunfile
Kerentanan diprioritaskeun pikeun pamulihan dina sababaraha titik data kritis, kalebet tingkat parah, kasadiaan solusi, exploitability, CWE, sareng accessability

Otomatis ngalaksanakeun kawijakan kaamanan sareng panggunaan

Konpigurasikeun kaamanan sumber terbuka anjeun sareng kabijakan panggunaan dumasar kana sababaraha kriteria anu lengkep, kalebet jinis lisénsi, tingkat kerentanan, versi komponén sumber terbuka, sareng seueur deui. Nerapkeun kawijakan ku pemicu alur kerja otomatis, bewara, sareng integrasi Jira bidirectional pikeun inisiasi remediasi sareng pelaporan.

Identipikasi résiko sumber terbuka, bahkan tanpa kode sumber

Kalayan Hideung Duck dina toolkit anjeun, anjeun tiasa gancang sareng gampang nganalisis binaries anu disayogikeun ku vendor pikeun ngaidentipikasi tautan lemah dina ranté suplai parangkat lunak anjeun tanpa aksés kana kode sumber. Kéngingkeun métrik résiko anu jero sareng tiasa dilakukeun pikeun nyandak kaputusan ngeunaan panggunaan anjeun sareng pangadaan téknologi sateuacan aranjeunna nempatkeun anjeun dina résiko. Klién scan calakan Hideung Duck sacara otomatis nangtoskeun naha target software mangrupikeun sumber atanapi binér anu disusun, teras ngaidentipikasi sareng katalog sadaya komponén parangkat lunak pihak katilu, lisénsi anu aya hubunganana, sareng kerentanan anu dipikanyaho mangaruhan aplikasi anjeun.

Bebek Hideung | Sumber & Paket Scanning Scanning

Nyeken

Basa

C
C++
C#
Clojure
Erlang
Golang
Groovy
Jawa
JavaScript
Kotlin
Node.js
Tujuan-C
Perl
Python
PHP
R
Ruby
Skala
Geuwat
.Neteknologi Cloud

Gerentes Paket

NuGet
Hex
Vndr
Godep
Dep
Maven
Gradle
Npm
CocoaPods
Cpanm
Conda
Buah pir
Komposer
Pip
Bungkusan
RubyGems
SBT

Dukungan Manajer Paket BDBA

Distro-package-manager: Ngamangpaatkeun inpormasi tina database manajer paket distribusi Linux kanggo nimba inpormasi komponén.
Opat padika sésana ngan ukur lumaku pikeun bytecode Java:

–Pom: Ékstrak paket Java, nami grup, sareng vérsi tina pom.xml atanapi pom.properties files dina JAR file.

–Manifest: sasari nami paket Java sareng versi tina éntri dina MANIFEST.MF file dina JAR file.

–Jar-filenami: Ékstrak nami paket Java sareng versi tina jar-filengaran.

–Hashsum: Anggo sha1 checkum tina JAR file pikeun milarian tina proyék Java Didaptarkeun Maven Central anu dikenal.

Format binér

Binér pituin
Binér Java
Binér .NET
Buka binér

format komprési

Gzip (.gz)
bzip2 (.bz2)
LZMA (.lz)
LZ4 (.lz4)
Komprési (.Z)
XZ (.xz)
Paket 200 (.jar)
UPX (.exe)
Jempling
KEMPIS
zStandar (.zst)

Format arsip

ZIP (.zip, .jar, .apk, sareng turunan sanésna)
XAR (.xar)
7-Zip (.7z)
ARJ (.arj)
TAR (.tar)
VM TAR (.tar)
cpio (.cpio)
RAR (.rar)
LZH (.lzh)
Arsip éléktron (.asar)
DUMPUL

Format pamasangan

Red Hat RPM (.rpm)
Paket Debian (.deb)
Mac installer (.dmg, .pkg)
cangkang Unix file pamasang (.sh, .bin)
Pamasangan Windows (.exe, .msi, .cab)
Bundel Instalasi vSphere (.vib)
Pamasang Bitrock
Format generator installer anu didukung:

–7z, zip, rar self extracting .exe

- Pamasang MSI

- Pamasang CAB

–MasangAnjeun dimana waé

–Masang4J

– InstallShield

– InnoSetup

–Pasang Masik

– Nullsoft Scriptable Install System (NSIS)

- Pamasang WiX

Pormat firmware

Intel HEX
SREC
U-Boot
Firmware Arris
Firmware Juniper
Firmware Kosmos
Android jarang file sistem
Firmware firmware

File sistem / gambar disk

ISO 9660 / UDF (.iso)
Imaging Windows
ext2 / 3/4
JFFS2
UBIFS
RomFS
Gambar Microsoft Disk
Macintosh HFS
VMware VMDK (.vmdk, .ova)
QEMU Copy-On-Writing (.qcow2)
VirtualBox VDI (.vdi)
QNX — EFS, IFS
Gambar NetBoot (.nbi)
FreeBSD UFS

Format Wadahna

Docker

Bebek Hideung hungkul

BDBA hungkul

Bebek Hideung | Integrasi

Téknologi awan

Platform awan

Amazon Web Jasa
Google Cloud Platform
Microsoft Azure

Platform wadah

Docker
OpenShift
Pangadeg Awan Pivotal
Gerentes Paket Kubernetes

Basis data

PostgreSQL

alat DevOps

IDEs

Gerhana
Visual Studio IDE

Integrasi kontinyu

Jenkins
TeamCity
Awi
Server Yayasan Tim
Travis CI
CircleCI
GitLab CI
Layanan Tim Visual Studio
Concourse CI
AWS CodeBuild
Codeship

Alur kerja sareng bewara

Jira
Slack
Surélék
SPDX

Repository binér sareng sumber

Artifactory
Nexus

Suite kaamanan aplikasi

IBM AppScan
Mikro Pokus Fortify
SonarQube
ThreadFix
Cybric
Kode Dx

Bédana Synopsys

Synopsys ngabantosan tim pangwangunan ngawangun parangkat lunak anu aman, kualitas luhur, ngirangan résiko bari ngamaksimalkeun kagancangan sareng produktivitas. Synopsys, pamimpin anu dikenal dina kaamanan aplikasi, nyayogikeun analisa statis, analisis komposisi perangkat lunak, sareng solusi analisis dinamis anu ngamungkinkeun para tim pikeun gancang mendakan sareng ngalereskeun kerentanan sareng cacat dina kode propriétari, komponén sumber terbuka, sareng paripolah aplikasi.

Kanggo langkung seueur inpormasi ngeunaan Grup Integritas Parangkat Lunak Synopsys, didatangan kami online di www.synopsys.com/software.

Synopsys, Nyarita.

185 Berry Street, Suite 6500

San Fransisco, CA 94107 AS

Penjualan AS: 800.873.8193

Penjualan Internasional: +1 415.321.5237

Surélék: sig-info@synopsys.com

© 2020 Synopsys, Inc. Sadaya hak ditangtayungan. Synopsys mangrupikeun mérek dagang ti Synopsys, Inc. di Amérika Serikat sareng nagara-nagara sanés. Daptar mérek dagang Synopsys sayogi di https://uspto.report/company/Synopsys-Inc. Sadaya nami sanés anu disebatkeun di dieu mangrupikeun mérek dagang atanapi mérek dagang kadaptar ti pamilikna masing-masing. Séptémber 2020

Analisis Komposisi Parangkat Lunak Bebek Hideung - Dioptimalkeun PDF
Analisis Komposisi Parangkat Lunak Bebek Hideung - PDF Asli

Rujukan

Manual pamaké