产品介绍
开源网安纵深一体化安全研运管理平台DevSecOps,是新一代的安全敏捷研发解决方案,是集“产品+工具+服务”于一体的纵深安全防护体系,从根本上补齐了传统DevOps缺失的安全能力,提供从需求、设计、研发、测试、到运营等软件生命周期的流程与数据管理,将安全融入研运全流程中,帮助客户在不牺牲交付安全的前提下,提高研发与部署效率,通过智慧研运度量体系和态势感知,以数字化、智能化、自动化方式,提高客户持续交付与安全响应能力。
需求分析


      团队协作,统一观念

          DevSecOps 需要安全和产品、研发、测试、运维等部门一起参与,

          每人都需为安全负责。



解决方案
DevSecOps 开发安全四大关键活动
01
——
控制 统一流水线管理平台
在现有的平台上,实现安全流程的全场管控。
02
——
AST 应用安全测试
VulHunter / 开源网安灰盒安全测试平台
CodeSec / 开源网安代码审核平台
SFuzz / 开源网安模糊测试平台

03
——
SCA 第三方组件成分分析
SourceCheck / 开源组件安全及合规管理平台
04
——
RASP 运行时应用自我保护
RASP / 开源网安实时应用自我防护平台
扩展阅读