首頁 > 產品資訊 > BLACKDUCK- BLACKDUCK

BLACKDUCK- BLACKDUCK

軟體若在開發過程中即加入資安防護的思考設計,則可由根本實踐DevSecOps的概念,BLACKDUCK(原新思科技)所整合的產品將可協助客戶在DevSecOps的應用安全方面達到安全左移的目的。

 

要達到DevSecOps 安全左移必須掌握九個要點:

 

  • 強化團隊的安全意識
  • 設計階段強化威脅建模
  • 編寫程式中學習安全
  • 建立致能者知識庫
  • 多面向的安全測試工具
  • 分層設定標準
  • 讓安全活動無縫整合到軟體生命週期
  • 規劃安全需求
  • 組建自己的安全工具鍊

BLACKDUCK提供完整的應用安全解決方案如下圖所示:

 

 

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.