AI時代のアプリケーション・セキュリティ
ブラック・ダックは、モダン・ソフトウェアの経営レベルのリスクに対応し、規制された、AIを活⽤したソフトウェアの信頼性を保証します。また、セキュリティ、規制、ライセンスに関するリスクを排除しつつ、組織のスピード、精度、コンプライアンスのトレードオフから解放します。クラウドでもオンプレミスでも、コードが実⾏されるあらゆる場所でミッション・クリティカルなソフトウェアを保護します。
| 住所 | 〒1506139 東京都渋谷区渋谷2-24-12渋谷スクランブルスクエア |
|---|---|
| 電話番号 | |
| オフィシャルサイトURL | https://www.blackduck.com/jp |
| Instagramアカウント URL | |
| その他のSNSアカウント URL |
製品・サービス
OSS/SBOM管理 Black Duck ソフトウェア・コンポジション解析
Black Duck ソフトウェア・コンポジション解析(SCA)は、オープンソースやサードパーティ・コンポーネントによって構成されるソフトウェア・サプライチェーンのリスクを可視化・管理する包括的なソリューションです。依存関係解析、バイナリ解析、スニペット解析など多様な手法を組み合わせ、セキュリティ、ライセンス・コンプライアンス、コンポーネント健全性のリスクを正確に特定します。SBOMの生成とガバナンスを通じて、AI活用が進む開発環境においても、信頼性の高いソフトウェア提供と継続的なリスク低減を支援します。
最も高い精度とスケーラビリティを備えた Coverity 静的解析
Coverity 静的解析は、大規模で複雑なコードベースにも対応可能な、高精度な静的アプリケーション・セキュリティ・テスト(SAST)ソリューションです。20年以上にわたって培われた解析技術により、コードの構造や依存関係、制御フローを深く理解し、セキュリティ上の不具合や品質問題を開発ライフサイクルの早期に特定します。IDEやCI/CDパイプラインと連携し、誤検知を抑えた高速スキャンを実現。スピードを損なうことなく、高信頼なソフトウェア開発を支援します。
エージェント型AI AppSecソリューション Black Duck Signal
Black Duck Signalは、AI時代のソフトウェア開発に求められる「スピード」と「セキュリティ」を両立する、AI活用型アプリケーション・セキュリティ・ソリューションです。AIコーディング・アシスタントと連携し、20年以上にわたり蓄積された脆弱性データとセキュア・コーディングの知見を活用して、AI生成コードをリアルタイムに解析・修正します。従来のASTツールでは見つけにくい複雑なビジネス・ロジック上のセキュリティ上の不具合にも対応し、安心して活用できる高信頼なソフトウェア開発を支えます。