软件
安全工具 知识中心
实用指南、可操作的
比较和专家
策略,以简化现代开发
管道中的安全性。
CHAPTER 1
从软件安全工具开始
快速了解软件安全工具的基础知识。了解主要类别如何结合在一起以及它们解决什么问题。
CHAPTER 2
DevSecOps 与软件安全工具类别
深入了解每个主要软件安全工具类别,了解它在您的 CI/CD 管道中的位置,以及它有助于降低哪些风险。
动态应用程序安全测试 (DAST)
测试运行中的应用程序以发现真实世界的漏洞。
查看
软件物料清单 (SBOM)
获取对软件组件和供应链的可见性。
查看
基础设施即代码 (IaC) 扫描器
在配置错误到达生产环境之前检测它们。
查看
依赖项和开源许可证扫描器
获取对软件组件和供应链的可见性。
查看
秘密检测
在代码、仓库和管道中捕获暴露的 API 密钥、密码和令牌。
查看
API 安全
保护 API 免受滥用、数据泄露和业务逻辑攻击。
查看
CI/CD 安全
在不减慢速度的情况下保护构建和部署管道。
查看
容器安全
扫描镜像并在构建和运行时保护容器。
查看
恶意软件检测
识别软件供应链中的恶意代码和二进制文件。
查看
CHAPTER 3
让软件安全工具在实践中发挥作用
选择工具只是战斗的一半。真正的挑战是让软件安全工具为您的团队工作;而不阻碍交付。
软件安全工具资源
软件安全工具
探索精心策划的资源,帮助您了解、比较和使用软件安全工具,从关键术语到评论和CWE数据库。
