top of page
CnP_12112025_190103.png

A solução definitiva para garantir segurança e compliance em qualquer software

Black Duck é uma plataforma de Software Composition Analysis (SCA) que oferece visibilidade completa sobre componentes open-source, vulnerabilidades e riscos de licenciamento em qualquer aplicação. A solução identifica dependências diretas e transitivas, gera SBOMs detalhados, detecta falhas de segurança em tempo real e automatiza políticas de compliance, reduzindo riscos na cadeia de suprimentos de software.

CnP_19112025_161947.png

Ideal para DevSecOps, auditorias, due diligence e operações que utilizam contêineres, nuvem ou firmware, o Black Duck permite integrar segurança desde o desenvolvimento, protegendo aplicações modernas e legadas com precisão e profundidade.

O que é a plataforma Black Duck

A plataforma Black Duck Polaris oferece um conjunto integrado de capacidades de AppSec para automatizar e escalar testes de segurança em todo o ciclo de vida do desenvolvimento. Inclui módulos como:

  • Escaneamento estático (SAST) de código, infraestrutura como código (IaC) e segredos.

  • Análise de composição de software (SCA) para gerenciar riscos de open-source e terceiros.

  • Scans dinâmicos para aplicações Web e APIs modernas

  • Automação completa: no repositório, no build, no CI/CD ou em produção.

CnP_19112025_165744.png

​​"A inteligência artificial, os designs modernos de aplicações e o aumento dos riscos na cadeia de suprimentos de software estão expandindo o escopo do mercado de testes de segurança de aplicações (AST). Líderes de cibersegurança podem identificar e gerenciar riscos nas aplicações ao integrar e automatizar AST em todo o ciclo de vida do software."

Plataforma Líder no Gartner por 8 anos consecutivos. Leia aqui o Relatório.

Gartner, Inc. "Magic Quadrant for Application Security Testing" por Jason Gross, Mark Horvath, Giles Williams, Shailendra Upadhyay, Dionisio Zumerle, Aaron Lord

06/10/2025 

CnP_19112025_165951.png

Principais benefícios

  • Onboarding rápido, fácil de usar, escalável: conecte múltiplos repositórios, execute testes automatizados em centenas de projetos.

  • Gerenciamento de risco em tempo real: consolide resultados de todos os testes, desenvolvedores, builds e ambientes em uma única fonte de verdade. 

  • Automação de triagem e priorização: defina metodologias de risco, priorize correções e veja progresso por aplicação, time ou portfólio. 

  • Insights habilitados por IA: resumo automático de falhas, análise de código gerado por IA, sugerindo correções — tudo integrado ao seu fluxo de trabalho. 

  • Amplo suporte de tecnologias e linguagens: compatível com .NET, Java, JavaScript, Python, Go, Swift, C/C++, entre outros.

O Black Duck reduz de forma direta os riscos introduzidos por código gerado por ferramentas de IA. Ele não impede o uso da IA, mas evita que esse código introduza vulnerabilidades, dependências ocultas ou violações de licenças — três vetores comuns usados por atacantes.

Aqui está como ele protege as empresas:

1. Detecta componentes ocultos inseridos pela IA

Modelos de IA podem sugerir bibliotecas, snippets ou dependências sem avisar.
O Black Duck identifica tudo: dependências diretas, transitivas, binários e trechos reutilizados.

2. Impede que código gerado contenha vulnerabilidades conhecidas

A IA pode gerar funções ou padrões vulneráveis, como SQL injection, XSS, buffer overflow etc.
O Black Duck integra-se automaticamente a bases de CVEs, vulnerabilidades e riscos emergentes.

3. Avalia riscos de licenciamento gerados por IA

Códigos gerados podem conter fragmentos compatíveis ou incompatíveis com licenças OSS.
O Black Duck detecta violações que poderiam gerar litígios ou obrigar empresas a abrir seu código.

4. Gera SBOM para cada artefato criado pela IA

Cada peça de código gerado vira parte rastreável da cadeia de suprimentos.
Isso cria auditabilidade completa e evita uso de "código fantasma" não documentado.

5. Evita supply-chain poisoning introduzido por modelos de IA

Ataques modernos inserem bibliotecas maliciosas mascaradas de dependências legítimas.
O Black Duck identifica pacotes comprometidos, forks suspeitos ou versões manipuladas.

6. Automatiza políticas seguras no pipeline (CI/CD)

Se a IA gerar código inseguro ou dependência ilegal, o pipeline é bloqueado automaticamente.
Isso remove o risco antes mesmo do deploy.

7. Mitiga riscos de alucinações técnicas

A IA pode "inventar" funções, libs ou práticas que não existem ou que são inseguras.
O Black Duck garante que nada disso chegue à produção.

 

No conjunto, ele funciona como um firewall de segurança e compliance para tudo que a IA cria, protegendo a empresa de ameaças que surgem quando modelos generativos produzem código sem governança, sem contexto e sem responsabilidade.

02.png

Quer receber nossas novidades?

Agradecemos seu cadastro

Siga a gente

  • LinkedIn
  • GitHub
  • Facebook
  • Twitter

© 2018 - Todos os Direitos

Skalena Tecnologia e Software LTDA

CNPJ 39.824.075/0001-22

NIRE 35.2.3657567-7

IE: 138275105119

 

​​Avenida Paulista 1471
Conj 511 - Bela Vista

01311-927 - São Paulo - SP

​​​

Política de Privacidade

bottom of page