Black Duck Polaris Platform 是一款基于云的集成应用程序安全测试解决方案,针对开发和 DevSecOps 团队的需求进行了优化。

Black Duck Polaris Platform Overview

在单个应用安全平台中集成多个强大的分析引擎

Polaris将我们市场领先的安全分析引擎整合到一个统一的平台上,提供全面的智能风险管理解决方案。这使您能够根据应用程序、项目、时间表或SDLC事件在不同的时间灵活地运行不同的测试。

fAST Static

fAST Static

通过快速扫描,查找并修复专有代码和基础架构即代码(IaC)模板中的硬编码秘密和安全缺陷,提供准确的结果,并通过聚焦分析上次扫描后变更的代码,从而大大缩短扫描时间。

了解更多信息

fAST SCA

fAST SCA

通过Black Duck®安全咨询小组(BDSA)的具体指导来识别应用软件供应链中的漏洞,以帮助您评估其严重性和影响,以及潜在的解决方案和升级选项。

了解更多信息

fAST Dynamic

fAST Dynamic

简化web应用、单页应用、本机API和内部应用的动态测试。执行快速的自助扫描,只需简单设置,专为现代软件的复杂性而设计。

了解更多信息

随时随地自动执行任何扫描,且一次性完成整个扫描

play button
Easy to Onboard - Polaris®
The Polaris® Platform is a no compromise cloud-based application security solution that supports the requirements of security, development, and DevOps teams.
Video Player is loading.
Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
  • Chapters
  • descriptions off, selected
  • subtitles off, selected

    易于上手

    在几分钟内从多个存SCM储库批量导入并自动测试数百个项目。与现有的开发和DevOps工具无缝集成,以轻松配置扫描。

    play button
    Easy to Use - Black Duck Polaris® Platform
    The Polaris® Platform is a no compromise cloud-based application security solution that supports the requirements of security, development, and DevOps teams.
    Video Player is loading.
    Current Time 0:00
    Duration 0:00
    Loaded: 0%
    Stream Type LIVE
    Remaining Time 0:00
     
    1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected

      易于使用

      基于云的高性能应用安全解决方案,可满足安全、开发和DevOps团队的需求。

      play button
      Easy to Scale - Black Duck Polaris® Platform
      The Polaris® Platform is a no compromise cloud-based application security solution that supports the requirements of security, development, and DevOps teams.
      Video Player is loading.
      Current Time 0:00
      Duration 0:00
      Loaded: 0%
      Stream Type LIVE
      Remaining Time 0:00
       
      1x
      • Chapters
      • descriptions off, selected
      • subtitles off, selected

        易于扩展

        具有扫描功能的单一、多应用安全测试平台,可以满足从小型团队到大型企业的任何组织的需求。

        用您正在使用的开发和DevOps工具进行自动扫描和策略执行

        源代码管理器

        轻松将 Polaris 直接连接到 GitHub, GitLab,Bitbucket 或 Azure 存储库 并设置项目自动扫描时间表。

        持续集成工具

        在 Jenkins 工作流程中触发扫描,可根据违反策略的情况选择“破坏构建”或发送电子邮件警报。

        问题跟踪工具

        在 Polaris UI 中集中对问题进行分类并确定其优先级,然后通过与 Jira 的集成将问题分配给开发人员。

        报告和分析,帮助管理整个产品组合中的 AppSec 风险

        • 对漏洞进行分类
        • 审查和跟踪应用程序、分支,项目和测试类型的问题,并确定问题的优先级。 A screenshot demonstrating how the Polaris AppSec Platform tracks issues across applications, projects, branches, and test types.
        • 简化分析
        • 接收易于理解的问题摘要和代码修复建议,以快速解决漏洞。 A screenshot of the Black Duck Polaris dashboard showing issue summary, code analysis, and fix recommendations from Polaris Assist.
        • 跟踪进度
        • 实时查看应用程序、项目和团队的当前测试和以往测试。 A screenshot of the Black Duck Polaris dashboard showing test history tracking results.
        • 分析趋势
        • 使用可显示漏洞严重性和类型信息的视图,识别产品组合中的 AppSec 热点。 A screenshot of Black Duck Polaris Platform's test summary dashboard highlighting the holistic view of a company's health and risk posture.
        A screenshot demonstrating how the Polaris AppSec Platform tracks issues across applications, projects, branches, and test types.
        A screenshot of the Black Duck Polaris dashboard showing issue summary, code analysis, and fix recommendations from Polaris Assist.
        A screenshot of the Black Duck Polaris dashboard showing test history tracking results.
        A screenshot of Black Duck Polaris Platform's test summary dashboard highlighting the holistic view of a company's health and risk posture.

        用AI更快地构建安全软件

        play button
        Introducing Polaris® Assist: Your virtual security assistant
        Polaris® Assist is a virtual assistant that combines generative AI with decades of Black Duck curated real-world vulnerability, risk, and secure coding data to simplify and streamline application security.
        Video Player is loading.
        Current Time 0:00
        Duration 0:00
        Loaded: 0%
        Stream Type LIVE
        Remaining Time 0:00
         
        1x
        • Chapters
        • descriptions off, selected
        • subtitles off, selected


          获取检测到的漏洞的可操作摘要、AI生成的代码修复建议以及其他见解,以帮助您更快地构建安全软件。Polaris Assist将几十年来收集的真实数据与强大的大规模语言模型(LLM)相结合,使安全和开发团队能够通过以下方式提高生产力

          • 简化分析

          • 简化测试

          • 加速AI的采用

          访问专家服务,帮助确保一切顺利

          分类

          Polaris漏洞分类服务可以帮助团队消除扫描结果中的噪音。

          故障排除

          Black Duck 团队监控失败的扫描,并协助解决问题,以避免管道中断。

          支持最常用的语言、框架和包管理器

          联系销售部门以获取最新的语言、框架和包管理器支持

          相关内容