只需几分钟即可完成载入并开始扫描代码,凭借内置的 SCM、CI 和问题跟踪集成,可轻松实现自动测试。
使用 Polaris 时,无需部署硬件或更新软件,也无需限制团队规模或扫描频率。
弹性容量和并发扫描可优化应用程序扫描时间。Polaris 可扩展以支持数千款应用程序。
Polaris 将我们市场领先的安全分析引擎整合到一个统一的平台中,让您可以根据应用程序、项目、时间表或 SDLC 事件在不同的时间灵活地运行不同的测试。
通过详细的 Black Duck® Security Advisory (BDSA) 指导识别应用程序软件供应链中的漏洞,以帮助您评估严重性和影响以及潜在的解决方法和升级选项。
轻松将 Polaris 直接连接到 GitHub 或 GitLab 存储库,并设置项目自动扫描时间表。
在 Jenkins 工作流程中触发扫描,可根据违反策略的情况选择“破坏构建”或发送电子邮件警报。
在 Polaris UI 中集中对问题进行分类并确定其优先级,然后通过与 Jira 的集成将问题分配给开发人员。
可选的载入服务可帮助您加快团队采用速度和应用程序载入速度。
漏洞分类服务通过从扫描结果中删除误报来帮助团队迅速处理真正的问题。
Synopsys 团队监控失败的扫描,并协助解决问题,以避免管道中断。