img

Black Duck


Keamanan Aplikasi Skala Sebenarnya
Kepercayaan tanpa kompromi terhadap software di era regulasi dan AI

Software jadi pendorong utama pertumbuhan dan inovasi di semua industri. Tapi, risikonya juga makin banyak karena makin banyak kode yang dihasilkan oleh AI. Di saat yang sama, regulasi terkait software makin ketat di seluruh dunia, bikin akuntabilitas dan kepatuhan jadi syarat utama dalam berbisnis.

Hanya Black Duck yang bisa bantu perusahaan lepas dari dilema antara kecepatan dan akurasi, kecepatan inovasi dan kepatuhan, serta keterbatasan anggaran dan jaminan integritas penuh. Dengan Black Duck, para pemimpin keamanan bisa ambil keputusan lebih cerdas dan dorong inovasi bisnis dengan rasa percaya diri.


img Satu-satunya pilihan di saat krusial
Untuk membangun aplikasi yang bisa dipercaya pengguna, semuanya harus diamankan—termasuk bahan pembuatnya. Black Duck bantu penuhi tuntutan rantai pasok dengan pengelolaan SBOM (Software Bill of Materials) yang menyeluruh, serta mengurangi risiko sepanjang siklus pengembangan aplikasi.

img Tanpa kompromi di skala AI
Hanya Black Duck yang mampu menghadapi pertumbuhan pesat dari software yang dipicu AI. Pelanggan Black Duck saat ini sudah menjalankan uji keamanan dengan kecepatan luar biasa—lebih dari 100 scan per detik—tanpa mengorbankan akurasi.

img Uji keamanan di mana pun kode dibuat

Kode bisa muncul di mana saja, jadi uji keamanannya juga harus bisa dilakukan di mana saja. Black Duck menawarkan pendekatan hybrid: gabungan antara layanan cloud dan pengujian lokal (on-premise), agar bisa menyesuaikan dengan kebutuhan beragam pelanggan. Black Duck terintegrasi langsung ke dalam siklus pengembangan software (SDLC) masing-masing organisasi, jadi bisa meminimalkan gesekan dalam proses development. Dan bukan cuma kode sumber—kami juga memindai binary dan container untuk memberikan gambaran risiko yang benar-benar menyeluruh.

Polaris

Platform Keamanan Aplikasi Berbasis Cloud


Request a Demo Promo Special

Polaris Black Duck adalah platform cloud yang terintegrasi untuk pengujian keamanan aplikasi, dirancang khusus untuk kebutuhan tim depelover dan DevSecOps.

img

Mengintegrasikan banyak engine analisis canggih dalam satu platform keamanan aplikasi

Polaris menyatukan berbagai engine analisis keamanan terbaik kami dalam satu platform, jadi anda bisa kelola risiko dengan lebih cerdas dan menyeluruh. Anda juga bebas jalankan tes yang beda-beda kapan pun dibutuhin—sesuai aplikasi, proyek, jadwal, atau tahapan SDLC.


fAST Static img fAST SCA img fAST Dynamic img

Temukan dan perbaiki secret yang tertanam di kode serta celah keamanan di kode milik sendiri maupun template Infrastructure-as-Code (IaC), lewat pemindaian cepat yang akurat. Waktu scan jadi jauh lebih singkat karena hanya menganalisis bagian kode yang berubah sejak scan terakhir.

Kenali celah keamanan supply chain software aplikasi kamu dengan panduan lengkap dari Black Duck® Security Advisory (BDSA). Panduan ini bantu anda mengecek seberapa parah dampaknya, sekaligus memberikan opsi solusi sementara atau upgrade yang bisa anda ambil.

Permudah pengujian dinamis untuk web app, single-page app, API native, dan aplikasi internal. Scan bisa dilakukan cepat, mandiri, tanpa ribet setup, dan sangat cocok untuk kompleksitas software modern.

Otomatiskan pemindaian apa pun, kapan saja, di mana saja, dan semuanya sekaligus


Mudah untuk bergabung

Lakukan onboard secara massal dari beberapa repositori SCM dan otomatiskan pengujian keamanan ratusan proyek dalam hitungan menit. Konfigurasikan pemindaian Anda dengan mudah menggunakan integrasi tanpa batas dengan alat pengembangan dan DevOps yang ada.

Mudah digunakan

Solusi keamanan aplikasi berbasis cloud tanpa kompromi yang mendukung kebutuhan tim keamanan, pengembangan, dan DevOps Anda.

Mudah untuk diskalakan

Platform pengujian keamanan multi-aplikasi tunggal dengan kemampuan pemindaian yang dapat memenuhi kebutuhan organisasi mana pun, mulai dari tim kecil hingga perusahaan besar.

Otomatis proses scanning dan penerapan kebijakan langsung dari tools Dev dan DevOps yang yang sudah anda pakai sekarang.


Pengelola nilai kode img Alat integrasi berkelanjutan img Alat pelacakan masalah img

Hubungkan Polaris secara langsung ke repositori GitHub, GitLab, Bitbucket, atau Azure dengan mudah dan tetapkan jadwal untuk pemindaian proyek secara otomatis.

Memicu pemindaian dalam alur kerja Jenkins dengan opsi untuk menghentikan proses build atau mengirim peringatan email berdasarkan pelanggaran kebijakan.

Kelola dan prioritaskan isu langsung dari tampilan Polaris, lalu tugaskan ke developer lewat integrasi dengan Jira.

Membangun software yang aman jadi lebih cepat dengan bantuan AI.

Dapatkan ringkasan praktis tentang kerentanan yang terdeteksi, rekomendasi perbaikan kode dari AI, dan insight lainnya yang bantu anda membangun software lebih aman, lebih cepat.

Polaris Assist nggabungin data dunia nyata yang dikumpulin selama puluhan tahun dengan teknologi LLM (large language model) yang canggih, supaya tim keamanan dan developer bisa kerja lebih produktif melalui:


  • Analisis yang lebih simpel
  • Proses testing yang lebih efisien
  • Adopsi AI yang lebih cepat

Akses layanan dari para ahli untuk memastikan semuanya berjalan lancar


Triage
img

Layanan triage Polaris membantu tim Anda memfilter hasil pemindaian dengan lebih efisien, sehingga Anda bisa fokus pada isu yang benar-benar penting.
Troubleshoot
img

Tim Black Duck memantau kegagalan pemindaian dan siap membantu menyelesaikan masalah secara cepat, agar proses di pipeline tetap berjalan tanpa gangguan.
img
img

Code Sight

Amankan kode Anda secepat Anda menulisnya


Download Free Trial Lihat Harga

Code Sight™ adalah plugin untuk IDE yang membantu developer memperbaiki cacat perangkat lunak secara langsung saat mereka menulis kode, serta memperluas visibilitas dari hasil pemindaian di pipeline ke desktop developer.

Dengan cepat, Anda dapat menemukan dan memperbaiki risiko keamanan pada source code, dependensi open source, pemanggilan API, dan infrastructure-as-code (IaC) sebelum kerentanan tersebut tersebar ke tahap selanjutnya.
Dapatkan hasil yang cepat dan akurat untuk static application security testing (SAST) dan software composition analysis (SCA) langsung di dalam IDE Anda.

Download Datasheet


Keamanan aplikasi yang dioptimalkan sesuai dengan kebutuhan para developer


Pengamanan kode tanpa mengubah alur kerja Anda

Code Sight secara cepat dan akurat mendeteksi cacat keamanan dalam kode aplikasi dan file infrastructure-as-code saat Anda membuka, mengedit, dan menyimpannya. Dengan demikian, Anda tetap dapat fokus bekerja sambil memperbaiki bug keamanan sebelum kode dikirim (check-in).

 img
img

Identifikasi dependensi open source yang rentan

Code Sight memberikan visibilitas menyeluruh terhadap risiko keamanan, baik pada dependensi open source langsung maupun transitif. Dengan demikian, Anda dapat memilih komponen dan versi yang paling aman untuk digunakan serta menghindari lisensi yang tidak kompatibel.

Percepat perbaikan dengan panduan remediasi

Tingkatkan kemampuan developer dalam menulis kode yang aman melalui panduan perbaikan yang jelas serta pelatihan keamanan yang relevan dengan tingkat risiko.
Lihat secara tepat perubahan kode atau peningkatan komponen yang diperlukan, dapatkan saran untuk melakukan perbaikan, dan kurangi peluang terjadinya serangan.

img
img

Menyatukan prioritas untuk DevSecOps

Berikan peringatan kepada developer terkait pelanggaran kebijakan dan isu yang terdeteksi selama pengujian keamanan berbasis pipeline.
Pastikan tim AppSec tetap memiliki kendali atas prioritas perbaikan, sementara tim pengembangan bekerja secara terpadu untuk mengamankan kode.

Lebih cepat, lebih sedikit pengerjaan ulang


Mulai dalam hitungan menit

Code Sight adalah plugin IDE yang ringan dan dapat diunduh serta diinstal langsung melalui marketplace IDE Anda.

 img

Menganalisis kode dalam hitungan detik

Code Sight memanfaatkan mesin pemindaian terkemuka di industri yang dapat menganalisis proyek besar dengan cepat, di latar belakang, sehingga Anda dapat terus melakukan pengkodean.

 img

Hindari pengerjaan ulang yang mahal

Perbaiki masalah saat Anda mengkode dan hindari gangguan akibat harus kembali untuk memperbaiki kerentanannya yang ditemukan selama uji keamanan tahap akhir.

 img

Meningkatkan Efektivitas Pengujian Keamanan di Tahap Downstream

Code Sight berfungsi sebagai pelengkap untuk downstream application security testing yang telah diintegrasikan ke dalam build process dan CI pipeline Anda. Dengan menerapkan pendekatan shift left—yaitu memindahkan fokus keamanan ke desktop developer—tim Anda dapat mengidentifikasi dan menangani security issue sejak tahap awal. Hal ini membantu mengurangi noise dan bottleneck yang sering terjadi ketika vulnerability baru ditemukan di akhir software development life cycle, sekaligus meminimalkan risiko adanya celah keamanan yang tidak terdeteksi hingga masuk ke production environment.



img

Best for speed and secure DevOps for development teams.

Provide development teams with quality and security risk information for code, open source, and IaC templates used in their projects, directly within the IDE. Fix issues before pushing downstream and avoid late-stage rework.

img img

IDR 4.000.000

per developer
(10 minimum, volume discount available)
Free trial includes full standalone capabilities
Download Free Trial

Code Analysis

img Rapid Scan Static
img Full Scan (powered by Coverity® Static Analysis)

Open Source Analysis

img Rapid Scan SCA

Risk Insight

img Vulnerability severity, prioritization, and reachability metrics (e.g., CVSS)
img Unsecure coding practices (e.g., CWE)
img Black Duck® Security Advisories
img Risk severity, location within code
img Remediation guidance

Enterprise Readiness

img View security and quality risks detected across teams and projects
img Custom security and license policy configuration
img Automatic policy notification and enforcement

Scan Configurations

img Automatic and manual scan options
img Single-file scan and full project scan options

Deployment

Available as standalone IDE plugin for popular IDEs
Free Trial Available in VS Code, Visual Studio, Eclipse and IntelliJ
img

Best for full-lifecycle application security for the enterprise.

Extend the full application security capabilities of Black Duck® SCA and Coverity Static Analysis, Software Risk Manager™, and the Black Duck Polaris® Platform, without breaking established workflows. Security teams maintain control over pipeline-based tests while developers cultivate risk awareness directly in the IDE.


Included
with Coverity Static Analysis, Black Duck SCA,
Software Risk Manager, and the Polaris Platform.
Solution terms vary.

Code Analysis

img Rapid Scan Static
img Full Scan (powered by Coverity® Static Analysis)

Risk Insight

img Vulnerability severity, prioritization, and reachability metrics (e.g., CVSS)
img Unsecure coding practices (e.g., CWE)
img Black Duck® Security Advisories
img Risk severity, location within code
img Remediation guidance

Enterprise Readiness

img View security and quality risks detected across teams and projects
img Custom security and license policy configuration
img Automatic policy notification and enforcement

Scan Configurations

img Automatic and manual scan options
img Single-file scan and full project scan options

Deployment

Available as IDE plugin – view documentation for complete list


line