Black Duck, geliştirme ve güvenlik ekiplerinin depolarında güvenlik testini otomatikleştirmesini kolaylaştırmak için tasarlanmış yeni bir GitHub uygulaması yayınladı. Şimdi GitHub Marketplace’de bulunan Black Duck Security GitHub uygulaması, GitHub depolarının hem yerleşik hem de sürekli senkronizasyonunu düzene alan Polaris, Black Duck Sca ve kapakla entegre ediliyor.
Entegrasyon, ekiplerin SaaS veya şirket içi ortamlarda olsun, projelerde Statik Uygulama Güvenlik Testi (SAST) ve Yazılım Kompozisyon Analizi (SCA) taramalarını yapılandırmasına ve çalıştırmasına olanak tanır. Güvenlik kontrollerini doğrudan geliştirici iş akışlarına yerleştirerek Black Duck, müşterileri için değerleme süresini ve genel yatırım getirisini artırmayı amaçlamaktadır.
Github uygulaması, temel özellikleri arasında depoların toplu olarak yerleşimini, taahhüt ve çekme istekleri tarafından tetiklenen otomatik taramaları ve sonuçların doğrudan çekme istek yorumlarına entegrasyonunu destekler. Ayrıca, açık kaynak güvenlik açıkları için otomatik düzeltme çekme istekleri, ihlallerle yapıları engellemek için özelleştirilebilir ilke uygulama ve GitHub Gelişmiş Güvenlik Gösterge Tabloları ile entegrasyon raporunu sağlar.
Black Duck’a göre, geliştirme ve güvenlik ekipleri için faydalar, tüm uygulama portföyleri arasında güvenlik testinin basitleştirilmiş ölçeklendirilmesi, manuel yapılandırma çabası ve daha az hatayı içerir. Geliştiriciler ayrıca mevcut GitHub iş akışlarında güvenlik bilgilerine ve iyileştirme rehberliğine doğrudan erişim elde ederler.
“Black Duck’ı GitHub ile entegre ederek, geliştiricileri hem şirket içi hem de SaaS ortamları için gerçek ölçek yaklaşımımızı desteklerken güvenli yazılımlar her zamankinden daha hızlı ve daha verimli bir şekilde oluşturmaya güç veriyoruz” dedi Scott Johnson, Black Duck’ta ürün yönetimi başkan yardımcısı. “Sektör lideri uygulama güvenlik uzmanlığımızı GitHub’ın işbirlikçi geliştirme platformu ile birleştirmek, müşterilerimizin riski azaltmasını, geliştirme hızını hızlandırmasını ve daha güçlü bir güvenlik duruşu elde etmelerini sağlıyor-hepsi modern yazılım geliştirmenin talep ettiği çevikliği ve hızını korurken.”
Black Duck Security GitHub uygulaması artık ekiplerin GitHub ekosisteminden ayrılmadan uygulama güvenlik testlerini otomatikleştirmeye başlayabileceği GitHub Marketplace’de yaşıyor.
Black Duck Post, Github uygulamasını ölçekte otomatikleştirmek için ilk olarak BT Security Guru’da ortaya çıktı.