logo

Ohjelmiston
tietoturvatyökalut Tietokeskus

Käytännön oppaita, toimivia
vertailuja ja asiantuntija-
strategioita tietoturvan tehostamiseksi
nykyaikaisissa kehitys-
putkissa.

LUKU 1

Aloitus ohjelmiston tietoturvatyökaluista

Pääset nopeasti vauhtiin ohjelmiston tietoturvatyökalujen perusteissa. Opi, miten pääkategoriat sopivat yhteen ja mitä ongelmia ne ratkaisevat.

Sovellusturvallisuuden hallinta (ASPM)

Sovellusturvallisuuden hallinta (ASPM)

Mitä se on, miksi se on tärkeää ja miten se yhdistää sovellusturvallisuustyökalusi.

Pilviturvallisuuden hallinta (CSPM)

Pilviturvallisuuden hallinta (CSPM)

Miten CSPM-työkalut suojaavat pilviympäristöjäsi ja estävät virheellisiä konfiguraatioita.

Muita olennaisia tietoturvatyökalujen määritelmiä

Muita olennaisia tietoturvatyökalujen määritelmiä

Sanasto keskeisistä termeistä sovellus-, pilvi- ja infrastruktuuriturvallisuudessa.

LUKU 2

DevSecOps ja ohjelmiston tietoturvatyökalujen kategoriat

Sukella syvälle jokaiseen tärkeimpään ohjelmiston tietoturvatyökalujen kategoriaan, ymmärrä sen paikka CI/CD-putkessasi ja mitä riskejä se auttaa vähentämään.

Dynamic Application Security Testing (DAST)

Testaa käynnissä olevia sovelluksia todellisten haavoittuvuuksien varalta.

Näytä

Software Bill of Materials (SBOM)

Hanki näkyvyys ohjelmistokomponentteihisi ja toimitusketjuusi.

Näytä

Infrastructure as Code (IaC) -skannerit

Tunnista virheelliset konfiguraatiot ennen kuin ne pääsevät tuotantoon.

Näytä

Riippuvuuksien ja avoimen lähdekoodin lisenssiskanneri

Hanki näkyvyys ohjelmistokomponentteihisi ja toimitusketjuusi.

Näytä

Salaisuuksien tunnistus

Löydä paljastuneet API-avaimet, salasanat ja tunnukset koodista, repositorioista ja putkistoista.

Näytä

API-turvallisuus

Suojaa API:t väärinkäytöltä, tietovuodoilta ja liiketoimintalogiikkahyökkäyksiltä.

Näytä

CI/CD-turvallisuus

Turvaa rakennus- ja käyttöönottoputkistot hidastamatta niitä.

Näytä

Kontiturvallisuus

Skannaa kuvia ja suojaa kontteja rakennus- ja suoritusvaiheessa.

Näytä

Haittaohjelmien tunnistus

Tunnista haitallinen koodi ja binääritiedostot ohjelmistotoimitusketjustasi.

Näytä
LUKU 3

Saa ohjelmistoturvallisuustyökalut toimimaan käytännössä

Työkalujen valinta on vain puoli taistelua. Todellinen haaste on saada ohjelmistoturvallisuustyökalut toimimaan tiimeillesi ilman, että ne estävät toimitusta.

'Kuinka ottaa turvallisuustyökalut käyttöön: 'Crawl, Walk, Run' -kehys'

'Kuinka ottaa turvallisuustyökalut käyttöön: 'Crawl, Walk, Run' -kehys'

'Kuinka ottaa turvallisuustyökalut käyttöön: 'Crawl, Walk, Run' -kehys'

'Kitkaton turvallisuus: Työkalujen integrointi kehittäjän työnkulkuun'

Tuo turvallisuus IDE:ihin, CI-putkistoihin ja koodikatselmointeihin; ei viime hetken portteina.

'Kitkaton turvallisuus: Työkalujen integrointi kehittäjän työnkulkuun'

'Vähennä melua: Saa turvallisuustyökalusi todella toimimaan hyväksesi'

Vähennä hälytysväsymystä, säädä signaalin ja melun suhdetta ja priorisoi se, mikä todella merkitsee.

'Vähennä melua: Saa turvallisuustyökalusi todella toimimaan hyväksesi'

Resursseja ohjelmistoturvallisuustyökaluille

Ohjelmistoturvallisuustyökalut

Tutustu kuratoituihin resursseihin, jotka auttavat sinua ymmärtämään, vertailemaan ja käyttämään ohjelmistoturvatyökaluja, keskeisistä termeistä arvosteluihin ja CWE-tietokantaan.

Vertaile

Vertaile

Rinnakkaisvertailuja ohjelmistoturvatyökaluista, jotka auttavat sinua valitsemaan oikean työkalun pinoosi.
Työkaluarvostelut

Työkaluarvostelut

Käytännön arvosteluja ohjelmistoturvatyökaluista, jotka perustuvat todellisiin työnkulkuihin.
Yleisten heikkouksien luettelo (CWE) -tietokanta

Yleisten heikkouksien luettelo (CWE) -tietokanta

Selaa ohjelmistoheikkouksia, jotka on kartoitettu CWE:ihin, ja ymmärrä, miten työkalujen löydökset muuttuvat todellisiksi riskeiksi.
Ilmainen Vibe-koodauksen turvallisuus

Ilmainen Vibe-koodauksen turvallisuus

Skannaa repositoriosi ja saat automaattisia korjausehdotuksia minuuteissa. Suojaa koodisi ilmaiseksi.