Категории
Проблемы которые решает
Утечка конфиденциальной информации или ее риск
Отсутствие или децентрализация управления ИТ-инцидентами
Угрозы хакерских атак
Риск потери и повреждения данных
Недостаточное управление рисками
Ценности
Безопасность и непрерывность бизнеса
Управление рисками
BLADE Tool Output Integration Framework
Платформа интеграции выходных данных Blade Tool (TOIF) - это мощная платформа для обнаружения уязвимостей программного обеспечения.
О продукте
Описание
Платформа TOIF обеспечивает основанную на стандартах среду, которая объединяет выходные данные нескольких инструментов анализа уязвимостей в едином унифицированном представлении с унифицированными отчетами.
Платформа использует стандарты OMG Software Assurance Ecosystem, шаблоны сбоев программного обеспечения (SFP) и общие перечисления уязвимости(CWE)
- Составной анализ уязвимостей и отчетность
- Улучшает широту и точность стандартных инструментов анализа уязвимостей
- Бесшовная интеграция
- CppCheck
- RATS
- Splint
- SpotBugs
- Jlint
- Интеграция Blade TOIF
- Разверните программу Blade TOIF на рабочем столе из Eclipse с индикатором выполнения
- Автоматически обнаруживайте дефекты в Eclipse
- Используйте простую кнопку «Анализ TOIF» на панели инструментов Eclipse и в главном меню Blade TOIF
- Запускайте решение на подмножестве файлов / каталогов проекта
- Доступна фильтрация обнаруженных дефектов, перечисленных в представлении Blade TOIF, на основе выбранных данных проекта в Project Explorer в Eclipse.
Ключевые возможности Blade TOIF
- Интегрирует множество инструментов обнаружения уязвимостей и их поиск в виде «каналов данных» в общий репозиторий
- Большая глубина охвата уязвимости
- Общая обработка результатов
- Нормализует и сопоставляет «потоки данных» на основе различимых шаблонов
- Предоставляет один приоритетный отчет с взвешенными результатами по инструментам / поставщикам
- Использует RDF-репозиторий и предоставляет внешний Java API для дополнительных возможностей анализа
- Интегрируется готовым решением с: CppCheck, RATS, Splint, SpotBugs и Jlint
- Вид Defect Description предоставляет информацию, связанную с описанием кластера, SFP и CWE выбранного экземпляра дефекта
- Результаты поиска дефектов, включая информацию о цитировании, можно экспортировать в файл * .tsv и затем импортировать в другой проект Blade TOIF
- Мастер установки, автоопределение и настройка инструментов статического анализа кода (SCA) с открытым исходным кодом (OSS)
- Поддерживает интеграцию загрузки сборки для импорта результатов, полученных с сервера / загрузки сборки на рабочий стол
- Автоматический анализ рисков
- Автоматическое обнаружение и анализ уязвимостей
- Измерение и расстановка приоритетов, которые позволяют легко планировать, как наилучшим образом использовать бюджет управления рисками и ресурсы для наибольшего воздействия