Software Risk Manager — это система тестирования безопасности приложений, предназначенная для управления рисками в коде и автоматизации тестирования в DevSecOps-процессах..

Программный продукт Software Risk Manager (рус. Менеджер Рисков Программного Обеспечения) от компании-разработчика Black Duck предназначен для управления рисками в области безопасности, качества и соответствия нормативным требованиям программного обеспечения. Он позволяет автоматизировать тестирование кода в рамках DevOps-процессов, оперативно выявлять и устранять уязвимости, а также оптимизировать усилия по снижению рисков на всех этапах жизненного цикла приложений.

Система Software Risk Manager ориентирована на компании, которые активно используют DevOps и DevSecOps практики, а также на организации с масштабными процессами разработки программного обеспечения, где требуется автоматизация тестирования безопасности кода и управление рисками на всех этапах жизненного цикла приложений.

Основными потребителями системы являются руководители и специалисты подразделений информационной безопасности, команды разработчиков, инженеры по качеству ПО и специалисты по управлению ИТ-рисками в компаниях финансового сектора, телекоммуникаций, здравоохранения, электронной коммерции и других отраслей с высокими требованиями к безопасности данных.

Функциональные возможности Software Risk Manager:

• Управление рисками в жизненном цикле приложений. Платформа позволяет организациям систематически выявлять и оценивать риски на всех этапах разработки и эксплуатации программного обеспечения, обеспечивая тем самым устойчивое функционирование бизнес-процессов.
• Автоматизация тестирования в DevOps-конвейерах. Инструмент даёт возможность интегрировать процессы тестирования в существующие DevOps-потоки, что позволяет автоматизировать проверку качества кода и снизить вероятность возникновения дефектов.
• Оптимизация усилий по устранению уязвимостей. Система помогает приоритизировать задачи по исправлению обнаруженных проблем, концентрируя ресурсы на наиболее критических аспектах и тем самым повышая эффективность работы команд безопасности.
• Анализ качества кода. Software Risk Manager предоставляет функционал для детального анализа исходного кода, выявления потенциальных проблем и несоответствий стандартам качества, что способствует повышению общего уровня надёжности приложений.
• Мониторинг соответствия требованиям. Платформа осуществляет отслеживание соблюдения нормативных и отраслевых требований, что позволяет минимизировать риски юридических и регуляторных нарушений.
• Формирование отчётности и аналитика. Система генерирует подробные отчёты о состоянии безопасности и качества приложений, предоставляя руководству и заинтересованным сторонам объективную информацию для принятия решений.
• Поддержка работы междисциплинарных команд. Инструмент облегчает взаимодействие между разработчиками, инженерами по качеству и специалистами по безопасности, способствуя более слаженной и эффективной работе над проектами.

Подробнее: https://blackduck.com