Synopsys Black Duck®ソフトウェア・コンポジション解析(SCA)は、アプリケーションやコンテナに含まれるオープン・ソースおよびサードパーティーのコードから生じるセキュリティ、品質、ライセンス・コンプライアンス上のリスク管理を支援します。Black Duckは、アプリケーション構築のベースにあるオープンソースの依存関係に関する強力な洞察により、コードの内容と出所、および関連するセキュリティまたはライセンスのリスクを正確かつ詳細に記述したソフトウェア部品表(SBOM)を提供します。SCAツールは、この情報を継続的に提供し、一刻を争う状況下でオープンソース・リスクの最新の全体像を確実に把握できるという点で特に重要です。
Coverity®は、開発チームとセキュリティ・チームがソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティと品質の不具合に対処すること、アプリケーション・ポートフォリオ全体のリスクを追跡および管理すること、セキュリティおよびコーディング規約へのコンプライアンスを確保することを支援する、迅速かつ正確で拡張性の高い静的アプリケーション・セキュリティ・テスト(SAST)ソリューションです。Coverityを使用すると、独自開発のコードをシームレスに保護し、インフラストラクチャのコード化でセキュリティを保証できるため、独自開発のコードがソフトウェア・サプライ・チェーンの弱点にならないようにすることができます。
WhiteHat Dynamicにより、開発ニーズに合わせて最適化された動的アプリケーション・セキュリティ・テスト(DAST)を迅速かつ容易に実行できます。WhiteHat Dynamicは、Webアプリケーションのすべてのアクセス・ポイントをヘッドレス・ブラウザにより体系的にテストし、新しく作成されたフォームに入力されたデータでも、JavaScriptおよびAJAXリクエストを傍受して分析します。また、OWASP Top 10のWebアプリケーション・セキュリティ・リスク、およびその他の既知のセキュリティ上の弱点と脆弱性をチェックし、検出された問題を取り除く手順を説明します。アプリケーションの動作を監視することは、潜在的なサプライ・チェーンの脅威から身を守るための重要な方法です。