logo

Software
Security Tools Knowledge Hub

Praktické průvodce, akční
srovnání a odborné
strategie pro zjednodušení zabezpečení
v moderních vývojových
pipelinech.

CHAPTER 1

Začínáme s nástroji pro zabezpečení softwaru

Rychle se seznamte se základy nástrojů pro zabezpečení softwaru. Naučte se, jak hlavní kategorie spolu souvisejí a jaké problémy řeší.

Správa postavení zabezpečení aplikací (ASPM)

Správa postavení zabezpečení aplikací (ASPM)

Co to je, proč je to důležité a jak sjednocuje vaše nástroje pro zabezpečení aplikací.

Správa postavení zabezpečení cloudu (CSPM)

Správa postavení zabezpečení cloudu (CSPM)

Jak nástroje CSPM chrání vaše cloudová prostředí a zabraňují nesprávným konfiguracím.

Další základní definice bezpečnostních nástrojů

Další základní definice bezpečnostních nástrojů

Slovník klíčových pojmů v oblasti zabezpečení aplikací, cloudu a infrastruktury.

CHAPTER 2

DevSecOps & kategorie nástrojů pro zabezpečení softwaru

Podrobný průzkum každé hlavní kategorie nástrojů pro zabezpečení softwaru, pochopte, kde se hodí do vašeho CI/CD pipeline a jaká rizika pomáhá snižovat.

Dynamic Application Security Testing (DAST)

Testování běžících aplikací na zranitelnosti v reálném světě.

Zobrazit

Software Bill of Materials (SBOM)

Získejte přehled o svých softwarových komponentách a dodavatelském řetězci.

Zobrazit

Infrastructure as Code (IaC) Scanners

Detekujte nesprávné konfigurace předtím, než se dostanou do produkce.

Zobrazit

Dependency & Open Source License Scanner

Získejte přehled o svých softwarových komponentách a dodavatelském řetězci.

Zobrazit

Secrets Detection

Zachyťte vystavené API klíče, hesla a tokeny v kódu, repozitářích a pipelinech.

Zobrazit

API Security

Chraňte API před zneužitím, úniky dat a útoky na obchodní logiku.

Zobrazit

CI/CD Security

Zabezpečte build a nasazovací pipeline bez zpomalení.

Zobrazit

Container Security

Skenujte obrazy a chraňte kontejnery při sestavení a za běhu.

Zobrazit

Malware Detection

Identifikujte škodlivý kód a binární soubory ve vašem softwarovém dodavatelském řetězci.

Zobrazit
CHAPTER 3

Make Software Security Tools Work in Practice

Výběr nástrojů je jen polovina bitvy. Skutečnou výzvou je, aby bezpečnostní nástroje fungovaly pro vaše týmy, aniž by blokovaly dodávku.

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

Frictionless Security: Integrating Tools into the Developer Workflow

Přineste bezpečnost do IDE, CI pipeline a code review; ne jako poslední překážky.

Frictionless Security: Integrating Tools into the Developer Workflow

Cut the Noise: Make Your Security Tools Actually Work for You

Snižte únavu z upozornění, dolaďte signál vs. šum a upřednostněte to, co je opravdu důležité.

Cut the Noise: Make Your Security Tools Actually Work for You

Resources for

Software Security Tools

Prozkoumejte kurátorské zdroje, které vám pomohou pochopit, porovnat a používat nástroje pro zabezpečení softwaru, od klíčových termínů po recenze a databázi CWE.

Porovnání

Porovnání

Porovnání nástrojů pro zabezpečení softwaru vedle sebe, které vám pomohou vybrat ten správný pro váš stack.
Recenze nástrojů

Recenze nástrojů

Praktické recenze nástrojů pro zabezpečení softwaru, založené na skutečných pracovních postupech.
Databáze Common Weakness Enumeration (CWE)

Databáze Common Weakness Enumeration (CWE)

Procházejte softwarové slabiny mapované na CWE a pochopte, jak se nálezy nástrojů překládají do skutečných rizik.
Bezplatný nástroj SAST

Bezplatný nástroj SAST

Prohledejte své repozitáře a získejte automatizované návrhy oprav během několika minut. Zabezpečte svůj kód zdarma.