Aktualności

28 stycznia 2026 | Clockwise

Nowości w Clockwise – Black Duck

Black Duck jest wiodącym dostawcą zaawansowanych rozwiązań z zakresu bezpieczeństwa kodu, skupiającym się na dostarczaniu kompleksowych narzędzi i usług, które pomagają firmom zabezpieczać swoje aplikacje na każdym etapie cyklu życia oprogramowania. Ich oferta obejmuje nowoczesne technologie do analizy statycznej i dynamicznej, które umożliwiają wykrywanie i naprawianie luk w zabezpieczeniach na wczesnym etapie tworzenia oprogramowania, zanim trafią one do środowiska produkcyjnego. Rozwiązania dostarczane przez Black Duck pozwalają również na monitorowanie bezpieczeństwa bibliotek open-source oraz zgodność z ich licencjami.

Czym się wyróżnia i jakie główne funkcjonalności posiada to rozwiązanie: 

  1. Łatwe wdrożenie do pracy. Aplikacja desktopowa umożliwia użytkownikom wdrażanie aplikacji po prostu poprzez wskazanie ich kodu źródłowego. Dla zespołów deweloperskich, które preferują interfejs wiersza poleceń (CLI), funkcja CLI Coverity oferuje podobną funkcjonalność.  
  1.  Usprawnione integracje z workflow programistów.  Black Duck oferuje proste, przewidywalne podejście do integracji dowolnego rozwiązania do testowania bezpieczeństwa aplikacji Black Duck, w tym Coverity, z popularnymi narzędziami CI/CD za pośrednictwem wiersza poleceń.  
  1.  Identyfikacja wad i błędów w czasie rzeczywistym. Wtyczka Code Sight™ IDE dostarcza deweloperom precyzyjnych analiz statycznych podczas kodowania. Każdy problem zawiera opisy, kategorie, stopień nasilenia, dane CWE, lokalizację wad oraz szczegółowe wskazówki dotyczące usuwania bezpośrednio w IDE.  
  1. Praktyczne wytyczne dotyczące rekultywacji. Szczegółowe sugestie i kontekstowe e-learningi pomagają deweloperom szybko rozwiązywać problemy, bez konieczności zostawania ekspertami ds. bezpieczeństwa.  
  1.  Szczegółowe raportowanie –  Pulpity wyświetlają gotowe raporty oparte na listach uznanych przez branżę, typach problemów i wskaźnikach ryzyka technicznego, pomagając programistom priorytetyzować i skupić się na kwestiach najważniejszych dla Twojej organizacji. Filtry ułatwiają grupowanie problemów według CWE, taksonomii standardów, listy priorytetów, wskaźnika ryzyka, ścieżki oraz indywidualnego dewelopera. 
  1. Skalowanie bezpieczeństwa aplikacji jest efektywne kosztowo niezależnie od tego, czy Twoja organizacja wymaga testów dla pojedynczej aplikacji, czy dla tysięcy – Black Duck dostarcza zintegrowaną platformę SaaS, aby sprostać Twoim potrzebom.  
  1. Skanowanie równoczesne – poprawia wydajność, pozwalając na jednoczesne wykonywanie analiz SAST, SCA i DAST. Nie ma ograniczeń co do liczby testów, które możesz wykonać. Dostępne są również eksperckie analizy i triage wyników SAST, które dodatkowo poprawiają wyniki poprzez identyfikację i usuwanie fałszywie pozytywnych wyników (False Positive). 

Chcesz dowiedzieć się więcej lub umówić się na spotkanie? Skontaktuj się z nami -> sales@clock-wise.pl