软件
安全工具 知识中心
实用指南、可操作的
对比以及专家
策略,用于简化现代开发
流程中的安全
管理。
第一章
从软件安全工具开始
快速掌握软件安全工具的基础知识。了解主要类别如何协同工作以及它们解决哪些问题。
第二章
DevSecOps 与软件安全工具类别
深入探讨每个主要的软件安全工具类别,了解其在 CI/CD 流水线中的位置,以及它有助于降低哪些风险。
动态应用安全测试 (DAST)
对运行中的应用程序进行测试,发现真实世界的漏洞。
查看
软件物料清单 (SBOM)
深入了解您的软件组件和供应链。
查看
基础设施即代码 (IaC) 扫描器
在配置缺陷进入生产环境之前将其检测出来。
查看
依赖项与开源许可证扫描器
深入了解您的软件组件和供应链。
查看
密钥检测
在代码、代码仓库和流水线中捕获暴露的 API 密钥、密码和令牌。
查看
API 安全
保护 API 免受滥用、数据泄露和业务逻辑攻击。
查看
CI/CD 安全
在不减慢构建和部署流水线速度的前提下保障其安全。
查看
容器安全
扫描镜像并在构建和运行时保护容器。
查看
恶意软件检测
识别软件供应链中的恶意代码和二进制文件。
查看
第 3 章
让软件安全工具在实践中发挥作用
选择工具只是成功的一半。真正的挑战在于让软件安全工具为您的团队所用,同时不阻碍交付。
软件安全工具资源
软件安全工具
探索精选资源,帮助您理解、比较和使用软件安全工具,涵盖关键术语、评测以及CWE数据库。
