logo

Software
Security Tools Knowledge Hub

Praktiske guider, handlingsrettede
sammenligninger, og ekspert
strategier for å effektivisere sikkerhet
i moderne utviklings
pipelines.

CHAPTER 1

Start med programvaresikkerhetsverktøy

Få raskt oversikt over grunnlaget for programvaresikkerhetsverktøy. Lær hvordan hovedkategoriene passer sammen og hvilke problemer de løser.

Application Security Posture Management (ASPM)

Application Security Posture Management (ASPM)

Hva det er, hvorfor det er viktig, og hvordan det forener dine applikasjonssikkerhetsverktøy.

Cloud Security Posture Management (CSPM)

Cloud Security Posture Management (CSPM)

Hvordan CSPM-verktøy beskytter dine skyløsninger og forhindrer feilkonfigurasjoner.

Andre essensielle sikkerhetsverktøydefinisjoner

Andre essensielle sikkerhetsverktøydefinisjoner

En ordliste over nøkkelbegreper innen applikasjon, sky og infrastruktursikkerhet.

CHAPTER 2

DevSecOps & Kategorier av programvaresikkerhetsverktøy

Dypdykk i hver hovedkategori av programvaresikkerhetsverktøy, forstå hvor det passer inn i din CI/CD-pipeline, og hvilke risikoer det hjelper å redusere.

Dynamic Application Security Testing (DAST)

Test kjørende applikasjoner for sårbarheter i den virkelige verden.

Vis

Software Bill of Materials (SBOM)

Få innsikt i programvarekomponentene dine og forsyningskjeden.

Vis

Infrastructure as Code (IaC) Scanners

Oppdag feilkonfigurasjoner før de når produksjon.

Vis

Dependency & Open Source License Scanner

Få innsikt i programvarekomponentene dine og forsyningskjeden.

Vis

Secrets Detection

Fang eksponerte API-nøkler, passord og tokens i kode, repos og pipelines.

Vis

API Security

Beskytt API-er mot misbruk, datalekkasjer og forretningslogikkangrep.

Vis

CI/CD Security

Sikre bygge- og distribusjonspipelines uten å bremse dem ned.

Vis

Container Security

Skann bilder og beskytt containere i bygg og kjøretid.

Vis

Malware Detection

Identifiser ondsinnet kode og binærfiler i programvareforsyningskjeden din.

Vis
CHAPTER 3

Make Software Security Tools Work in Practice

Å velge verktøy er bare halve kampen. Den virkelige utfordringen er å få programvaresikkerhetsverktøy til å fungere for teamene dine; uten å blokkere levering.

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

Frictionless Security: Integrating Tools into the Developer Workflow

Bring sikkerhet inn i IDE-er, CI-pipelines og kodegjennomgang; ikke som siste øyeblikks porter.

Frictionless Security: Integrating Tools into the Developer Workflow

Cut the Noise: Make Your Security Tools Actually Work for You

Reduser varslingsutmattelse, juster signal vs. støy, og prioriter hva som virkelig betyr noe.

Cut the Noise: Make Your Security Tools Actually Work for You

Resources for software security tools

Software Security Tools

Utforsk kuraterte ressurser for å hjelpe deg med å forstå, sammenligne og bruke programvaresikkerhetsverktøy, fra nøkkelbegreper til anmeldelser og en CWE-database.

Sammenligning

Sammenligning

Side-ved-side gjennomgang av programvaresikkerhetsverktøy for å hjelpe deg med å velge den rette for din stabel.
Verktøyanmeldelser

Verktøyanmeldelser

Praktiske anmeldelser av programvaresikkerhetsverktøy, basert på ekte arbeidsflyter
Common Weakness Enumeration (CWE) Database

Common Weakness Enumeration (CWE) Database

Bla gjennom programvaresvakheter kartlagt til CWE-er og forstå hvordan verktøyfunn oversettes til reelle risikoer.
Gratis SAST-verktøy

Gratis SAST-verktøy

Skann dine repositorier og få automatiserte fikseforslag på minutter. Sikre koden din gratis