logo

Software
Security Tools Knowledge Hub

Praktiske guider, handlingsrettede
sammenligninger, og ekspert
strategier for å effektivisere sikkerhet
i moderne utviklings
pipelines.

CHAPTER 1

Starte med programvaresikkerhetsverktøy

Kom raskt i gang med grunnlaget for programvaresikkerhetsverktøy. Lær hvordan hovedkategoriene passer sammen og hvilke problemer de løser.

Application Security Posture Management (ASPM)

Application Security Posture Management (ASPM)

Hva det er, hvorfor det er viktig, og hvordan det forener dine applikasjonssikkerhetsverktøy.

Cloud Security Posture Management (CSPM)

Cloud Security Posture Management (CSPM)

Hvordan CSPM-verktøy beskytter dine skymiljøer og forhindrer feilkonfigurasjoner.

Andre essensielle sikkerhetsverktøydefinisjoner

Andre essensielle sikkerhetsverktøydefinisjoner

En ordliste over nøkkelbegreper innen applikasjon, sky og infrastruktursikkerhet.

CHAPTER 2

DevSecOps & Kategorier av programvaresikkerhetsverktøy

Dypdykk i hver hovedkategori av programvaresikkerhetsverktøy, forstå hvor det passer inn i din CI/CD-pipeline, og hvilke risikoer det hjelper å redusere.

Dynamic Application Security Testing (DAST)

Test kjørende applikasjoner for sårbarheter i den virkelige verden.

Vis

Software Bill of Materials (SBOM)

Få innsikt i dine programvarekomponenter og forsyningskjede.

Vis

Infrastructure as Code (IaC) Scanners

Oppdag feilkonfigurasjoner før de når produksjon.

Vis

Dependency & Open Source License Scanner

Få innsikt i dine programvarekomponenter og forsyningskjede.

Vis

Secrets Detection

Fang opp eksponerte API-nøkler, passord og tokens i kode, repos og pipelines.

Vis

API Security

Beskytt API-er mot misbruk, datalekkasjer og forretningslogikkangrep.

Vis

CI/CD Security

Sikre bygg- og distribusjonspipelines uten å bremse dem.

Vis

Container Security

Skann bilder og beskytt containere i bygg og kjøring.

Vis

Malware Detection

Identifiser ondsinnet kode og binærfiler i din programvareforsyningskjede.

Vis
CHAPTER 3

Make Software Security Tools Work in Practice

Å velge verktøy er bare halve kampen. Den virkelige utfordringen er å få programvaresikkerhetsverktøy til å fungere for teamene dine; uten å blokkere levering.

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework

Frictionless Security: Integrating Tools into the Developer Workflow

Bring sikkerhet inn i IDE-er, CI-pipelines og kodegjennomgang; ikke som siste-minutts porter.

Frictionless Security: Integrating Tools into the Developer Workflow

Cut the Noise: Make Your Security Tools Actually Work for You

Reduser varslingsutmattelse, juster signal vs. støy, og prioriter det som virkelig betyr noe.

Cut the Noise: Make Your Security Tools Actually Work for You

Resources for

Software Security Tools

Utforsk kuraterte ressurser for å hjelpe deg med å forstå, sammenligne og bruke programvaresikkerhetsverktøy, fra nøkkelbegreper til anmeldelser og en CWE-database.

Comparison

Comparison

Side-ved-side sammenligninger av programvaresikkerhetsverktøy for å hjelpe deg med å velge den rette for din stack.
Tool Reviews

Tool Reviews

Praktiske anmeldelser av programvaresikkerhetsverktøy, basert på ekte arbeidsflyter
Common Weakness Enumeration (CWE) Database

Common Weakness Enumeration (CWE) Database

Bla gjennom programvaresvakheter kartlagt til CWE-er og forstå hvordan verktøyfunn oversettes til reelle risikoer.
Free SAST tool

Free SAST tool

Skann dine repositorier og få automatiserte fiksforslag på minutter. Sikre koden din gratis