BLADE Tool Output Integration Framework
0.00

Проблемы которые решает

Утечка конфиденциальной информации или ее риск

Отсутствие или децентрализация управления ИТ-инцидентами

Угрозы хакерских атак

Риск потери и повреждения данных

Недостаточное управление рисками

Ценности

Безопасность и непрерывность бизнеса

Управление рисками

BLADE Tool Output Integration Framework

Платформа интеграции выходных данных Blade Tool (TOIF) - это мощная платформа для обнаружения уязвимостей программного обеспечения.

Описание

Платформа TOIF обеспечивает основанную на стандартах среду, которая объединяет выходные данные нескольких инструментов анализа уязвимостей в едином унифицированном представлении с унифицированными отчетами. Платформа использует стандарты OMG Software Assurance Ecosystem, шаблоны сбоев программного обеспечения (SFP) и общие перечисления уязвимости(CWE)
  • Составной анализ уязвимостей и отчетность
Среда plug-and-play Blade TOIF обеспечивает основу для комплексного анализа уязвимостей путем нормализации, семантической интеграции и сопоставления результатов существующих инструментов анализа уязвимостей.
  • Улучшает широту и точность стандартных инструментов анализа уязвимостей
Обеспечивает мощную среду анализа и управления уязвимостями для анализа, составления отчетов и устранения обнаруженных недостатков.
  • Бесшовная интеграция
Изначально Blade TOIF легко интегрируется в среду разработки Eclipse с пятью инструментами анализа уязвимостей с открытым исходным кодом:
  • CppCheck
  • RATS
  • Splint
  • SpotBugs
  • Jlint
Blade TOIF позволяет стратегически использовать коммерческие инструменты и инструменты анализа уязвимостей с открытым исходным кодом и, в сочетании с унифицированными приоритетными отчетами, снижает общие затраты на проведение оценки уязвимости на 80%.
  • Интеграция Blade TOIF
Интегрируется в среду разработки Eclipse:
  • Разверните программу Blade TOIF на рабочем столе из Eclipse с индикатором выполнения
  • Автоматически обнаруживайте дефекты в Eclipse
  • Используйте простую кнопку «Анализ TOIF» на панели инструментов Eclipse и в главном меню Blade TOIF
  • Запускайте решение на подмножестве файлов / каталогов проекта
  • Доступна фильтрация обнаруженных дефектов, перечисленных в представлении Blade TOIF, на основе выбранных данных проекта в Project Explorer в Eclipse.

Ключевые возможности Blade TOIF

  • Интегрирует множество инструментов обнаружения уязвимостей и их поиск в виде «каналов данных» в общий репозиторий
  • Большая глубина охвата уязвимости
  • Общая обработка результатов
  • Нормализует и сопоставляет «потоки данных» на основе различимых шаблонов
  • Предоставляет один приоритетный отчет с взвешенными результатами по инструментам / поставщикам
  • Использует RDF-репозиторий и предоставляет внешний Java API для дополнительных возможностей анализа
  • Интегрируется готовым решением с: CppCheck, RATS, Splint, SpotBugs и Jlint
  • Вид Defect Description предоставляет информацию, связанную с описанием кластера, SFP и CWE выбранного экземпляра дефекта
  • Результаты поиска дефектов, включая информацию о цитировании, можно экспортировать в файл * .tsv и затем импортировать в другой проект Blade TOIF
  • Мастер установки, автоопределение и настройка инструментов статического анализа кода (SCA) с открытым исходным кодом (OSS)
  • Поддерживает интеграцию загрузки сборки для импорта результатов, полученных с сервера / загрузки сборки на рабочий стол
Объединяя Blade TOIF с платформой автоматического анализа рисков Blade Risk Manager, вы получаете комплексное решение по управлению рисками кибербезопасности, которое включает в себя:
  • Автоматический анализ рисков
  • Автоматическое обнаружение и анализ уязвимостей
  • Измерение и расстановка приоритетов, которые позволяют легко планировать, как наилучшим образом использовать бюджет управления рисками и ресурсы для наибольшего воздействия

Схема работы

Схема работы