Code Sight — это система тестирования безопасности приложений, предназначенная для автоматизации проверки кода и управления рисками в DevSecOps-процессах.

Программный продукт Code Sight (рус. Код Сайт) от компании-разработчика Black Duck предназначен для обеспечения безопасности и качества программного обеспечения путём автоматизации тестирования кода и управления рисками на всех этапах жизненного цикла приложений. Он позволяет разработчикам и командам DevSecOps оперативно выявлять уязвимости, обеспечивать соответствие стандартам и оптимизировать процессы разработки с учётом требований безопасности.

Система Code Sight ориентирована на разработчиков программного обеспечения, команды DevSecOps, а также специалистов по информационной безопасности в компаниях, которые стремятся автоматизировать процессы тестирования безопасности кода и управления рисками на всех этапах жизненного цикла разработки приложений.

Система будет особенно полезна средним и крупным организациям из таких отраслей, как финтех, здравоохранение, электронная коммерция и другие сферы, где высоки требования к защите данных и соблюдению нормативных стандартов безопасности программного обеспечения.

Функциональные возможности Code Sight:

• Управление рисками. Платформа позволяет организациям эффективно управлять рисками, связанными с качеством и соответствием приложений требованиям, обеспечивая своевременное выявление и устранение потенциальных проблем на всех этапах жизненного цикла разработки ПО.
• Автоматизация тестирования. Code Sight предоставляет инструменты для автоматизации тестирования в рамках конвейеров разработки, что позволяет ускорить процессы проверки кода и снизить вероятность пропуска ошибок и уязвимостей.
• Ускорение процесса разработки. Решения платформы помогают разработчикам обеспечивать безопасность кода с той же скоростью, с какой они его пишут, что способствует повышению общей продуктивности и сокращению времени вывода продукта на рынок.
• Оптимизация работы команд DevSecOps. Платформа облегчает автоматизацию процессов тестирования и управления безопасностью, позволяя командам DevSecOps интегрировать необходимые процедуры в существующие рабочие процессы без снижения скорости разработки.
• Фокусировка на приоритетных задачах. Code Sight помогает командам безопасности концентрироваться на наиболее значимых аспектах управления рисками и устранении уязвимостей, оптимизируя распределение ресурсов и усилий.
• Анализ портфеля приложений. Платформа предоставляет инструменты для оценки и управления рисками во всём портфеле приложений организации, позволяя получить целостное представление о состоянии безопасности и качества ПО.
• Поддержка на всех этапах жизненного цикла. Code Sight обеспечивает возможность управления рисками и качеством на каждом этапе разработки и эксплуатации приложений, от начального проектирования до финальной эксплуатации и поддержки.

Подробнее: https://blackduck.com