CEFIROS

Las soluciones de Black Duck (antigua Synopsys Software Integrity Group) ayudan a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad.


Black Duck, es el líder reconocido en pruebas de seguridad de aplicaciones (AST), proporcionando herramientas de análisis estáticas / dinámicas / interactivas (SAST,DAST,IAST), análisis de composición de software (SCA) y soluciones Fuzz Testing que permiten a los equipos de desarrollo encontrar y corregir rápidamente vulnerabilidades y defectos en código propietario, componentes de código abierto y comportamiento de la aplicación.

 

Black Duck dispone del más amplio portfolio de soluciones de integridad (seguridad y confianza) para el testeo de aplicaciones (AST), permitiendo testear las aplicaciones desarrolladas en cualquier tipo de lenguaje (como Java, .Net o Python), usando cualquier entorno de desarrollo IDE (como Eclipse o Visual Studio) e integrándose con las diferentes herramientas del ciclo de desarrollo del software (SDLC) dentro del paradigma CI/CD (como Jenkins o GitHub).Con una combinación de herramientas, servicios y experiencia líderes en la industria, ayundando en gran medida a las organizaciones a optimizar la seguridad y la calidad para ganar en integridad y confianza en los entornos DevSecOps y durante todo el ciclo de vida del desarrollo de software (SDLC).

De forma adicional, proporcionamos soluciones que permiten la orquestación, automatización, recolección, correlación y priorización (como son Intelligent Orchestration CodeDX) de todo el ciclo de testeo de las aplicaciones, de tal forma que los tests se lancen de forma automatizada, inteligente y orquestada de la forma más adecuada y el momento apropiado, evitando colapsos en las entregas y análisis de los resultados de los testeos, lo que facilita la utilización de forma fluida de este tipo de procesos desde los SOCs que ofrezcan servicios de seguridad de aplicaciones.

 

Nuestras soluciones están preparadas para ser implantadas y trabajar tanto en escenarios o centros de proceso de datos on-premise (privados) así como integrarse y trabajar con los diferentes proveedores de cloud públicas, permitiendo el uso de nuestras soluciones AST en modalidad software as a service sin necesidad de despliegue de componentes on-premise y con pago por uso del servicio.

 

Black Duck es líder en el Cuadrante Mágico de Gartner para Pruebas de Seguridad de Aplicaciones (AST) por quinto año consecutivo. Basándonos en nuestra capacidad de ejecución y nuestra visión completa, estamos en la posición más alta y más a la derecha en el Cuadrante de líderes.