产品介绍
开源网安S-SDLC平台是一款软件研发安全全流程管理平台,通过整合开源网安在软件研发安全领域多年积累的流程、方法、工具、知识库等经验,集成开源网安庞大的威胁数据库和安全需求库,对企业现有开发流程进行差距分析,全面挖掘软件开发从架构设计到部署运维各个阶段的安全风险,构造安全开发能力,在流程管理方面帮助企业SDL的实施过程中实现量化管理,赋能企业的IT项目团队快捷交付安全、可靠的软件。
企业为什么需要S-SDLC平台
很多企业都尝试过将微软的SDL引入到自己的产品研发过程,但往往实施效果远不及预期。
开源网安S-SDLC平台集成了所有S-SDLC咨询服务和安全检测技术研发成果,并为企业SDL的实施提供了完整的可定制化的解决方案  。
项目业务数据流自定义
支持用户通过自定义创建流程,自定义数据流,创建流程自动化赋能、灵活配置各阶段安全活动,可以根据项目情 况选择适配的管理流程。
提供安全知识库全流程管理
支持安全需求关联,关联不同层级的安全知识库,以层级的形式展示安全需求,自动下发安全任务。
支持基线管理自动化跟踪处理
在设计、研发、测试、部署各个阶段的基线管理,支持任务分配、状态跟踪等操作,同时实现各个阶段任务同步后的联动,提高项目在安全开发生命周期中的安全程度。
支持安全测试工具高度集成
提供编排接口,可集成开源网安自研VulHunter、SourceCheck、CodeSec等安全工具,集成功能检测能力,做到多 工具一平台融合,建立漏洞管控全过程管控新模式。
提供全生命周期环节的评审机制
从立项到运维各个环节,支持增加控制门评审,记录评审意见和结果,同时可作为各环节流转的评审卡点。
提供安全知识库全流程管理
支持安全需求关联,关联不同层级的安全知识库,以层级的形式展示安全需求,自动下发安全任务。
业务场景化安全需求
平台具有良好的用户体验,采用面向业务需求的情景式问卷的方式,便于企业项目人员基于功能场景分析出合适的安全需求。安全数据库之间构建良好的关联关系,保证威胁建模分析结果能赋能产品开发核心流程,解读系统开发过程中各角色需关注的安全内容。
同时集成内部现有的DevSecops平台
已集成内部DevSecOps平台,可快速集成各企业内部不同的DevOps平台,通过SDLC和DevOps的融合实施, 建立平 台间的安全任务管理跟踪体系。
完整的统一化漏洞闭环管理
整合所有工具检测结果,通过漏洞类型映射,统一各工具的漏洞类型,更便于漏洞分析管理;提供全局漏洞视图,通过项目、版本、 应用精准定位漏洞集合;自定义漏洞闭环流程,支持漏洞闭环过程查看,便于漏洞闭环分析和事件溯源。
集成多个软件安全检测引擎

VulHunter

检测Web应用程序中的安全漏洞和安全风险

CodeSec

检测软件代码中的安全漏洞和代码缺陷

SourceCheck

识别软件中开源组件潜在安全风险和知识产权风险

SFuzz

检测硬件和软件系统中未知的安全漏洞

支持的开发/运行环境
扩展阅读