logo

Software
Security Tools מרכז ידע

מדריכים מעשיים, השוואות
ניתנות לפעולה, ואסטרטגיות מומחים
לייעול אבטחה
בצינורות פיתוח מודרניים.

CHAPTER 1

התחלה עם כלי אבטחת תוכנה

היכנסו במהירות ליסודות כלי אבטחת תוכנה. למדו כיצד הקטגוריות הראשיות משתלבות יחד ואילו בעיות הן פותרות.

ניהול עמדת אבטחת יישומים (ASPM)

ניהול עמדת אבטחת יישומים (ASPM)

מה זה, למה זה חשוב, וכיצד זה מאחד את כלי אבטחת היישומים שלכם.

ניהול עמדת אבטחת ענן (CSPM)

ניהול עמדת אבטחת ענן (CSPM)

כיצד כלי CSPM מגנים על סביבות הענן שלכם ומונעים תצורות שגויות.

הגדרות כלי אבטחה חיוניים אחרים

הגדרות כלי אבטחה חיוניים אחרים

מילון מונחים של מונחים מרכזיים באבטחת יישומים, ענן ותשתיות.

CHAPTER 2

DevSecOps וקטגוריות כלי אבטחת תוכנה

צלילה עמוקה לכל קטגוריית כלי אבטחת תוכנה מרכזית, הבנת המקום שלה בצינור CI/CD שלכם ואילו סיכונים היא עוזרת להפחית.

Dynamic Application Security Testing (DAST)

בדוק יישומים פועלים עבור פגיעויות בעולם האמיתי.

צפייה

Software Bill of Materials (SBOM)

קבל נראות לתוך רכיבי התוכנה שלך ושרשרת האספקה.

צפייה

Infrastructure as Code (IaC) Scanners

גלה תצורות שגויות לפני שהן מגיעות לייצור.

צפייה

Dependency & Open Source License Scanner

קבל נראות לתוך רכיבי התוכנה שלך ושרשרת האספקה.

צפייה

Secrets Detection

תפוס מפתחות API חשופים, סיסמאות וטוקנים בקוד, מאגרים וצינורות.

צפייה

API Security

הגן על APIs מפני ניצול לרעה, דליפות נתונים והתקפות לוגיקה עסקית.

צפייה

CI/CD Security

אבטח צינורות בנייה ופריסה ללא האטה.

צפייה

Container Security

סרוק תמונות והגן על מכולות בבנייה ובזמן ריצה.

צפייה

Malware Detection

זהה קוד זדוני ובינארים בשרשרת האספקה של התוכנה שלך.

צפייה
CHAPTER 3

Make Software Security Tools Work in Practice

בחירת כלים היא רק חצי מהמאבק. האתגר האמיתי הוא לגרום לכלי אבטחת התוכנה לעבוד עבור הצוותים שלך; ללא חסימת אספקה.

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

Frictionless Security: Integrating Tools into the Developer Workflow

הכנס אבטחה לתוך IDEs, צינורות CI וביקורת קוד; לא כשערים של הרגע האחרון.

Frictionless Security: Integrating Tools into the Developer Workflow

Cut the Noise: Make Your Security Tools Actually Work for You

הפחת עייפות התראות, כוון אות לעומת רעש, ותעדף את מה שבאמת חשוב.

Cut the Noise: Make Your Security Tools Actually Work for You

Resources for software security tools

Software Security Tools

חקור משאבים שנבחרו בקפידה שיעזרו לך להבין, להשוות ולהשתמש בכלי אבטחת תוכנה, ממונחים מרכזיים ועד ביקורות ומאגר CWE.

השוואה

השוואה

ניתוחים צד-לצד של כלי אבטחת תוכנה שיעזרו לך לבחור את ההתאמה הנכונה לערימת הטכנולוגיה שלך.
ביקורות על כלים

ביקורות על כלים

ביקורות מעשיות על כלי אבטחת תוכנה, מבוססות על זרימות עבודה אמיתיות
מאגר Common Weakness Enumeration (CWE)

מאגר Common Weakness Enumeration (CWE)

עיין בחולשות תוכנה שמופו ל-CWEs והבין כיצד ממצאי הכלים מתורגמים לסיכונים אמיתיים.
כלי SAST חינמי

כלי SAST חינמי

סרוק את המאגרים שלך וקבל הצעות תיקון אוטומטיות תוך דקות. אבטח את הקוד שלך בחינם