Black Duck 在 Gartner 发表应用程式安全检测(AST) 的 MQ中连续八次位于领导象限

 

Gartner根据愿景完整性和执行能力对16家应用安全测试供应商进行了评估。 达友科技代理的Black Duck已连续第八次被Gartner公司评为“Magic Quadrant™ for Application Security Testing ”领导者。并且连续第六年在执行能力方面名列前茅。

报告指出：「AI、现代应用程式设计以及日益增长的软体供应链风险正在扩大 AST 市场范围。信息安全需求领导者，可以透过在整个软体生命周期中整合和自动化 AST 来识别和管理应用程式中的风险。」¹

Black Duck 推出了多款新的AI赋能的产品，以自动化和简化开发人员的弱点检测、风险分类和修复，并使安全团队能够更好地评估和管理其公司的风险状况：

• Black Duck Assist：对其AI 驱动的应用程式安全助理进行了重大增强，将针对 AI 产生的程式码和 AI 驱动的程式码修复的自动安全扫描直接添加到 IDE 中，以确保对应用程式程式码的无缝保护。
   
• Black Duck Security GitHub App：一种新的整合方式，用于加入并持续同步 GitHub 储存库与 Polaris、Black Duck SCA 和 Coverity，使开发和安全团队能够在 SaaS 和本地环境中轻松配置和自动化大规模原始码扫描。
   
• Polaris 平台增强功能：增加了可自订的应用程式风险评分、进阶政策管理功能以及汇整和正规化来自 50 多个第三方工具的安全测试结果的能力。