软件
安全工具 知识中心
实用指南、可操作的
比较和专家
策略,以简化现代开发
流水线中的安全性。
CHAPTER 1
从软件安全工具开始
快速了解软件安全工具的基础知识。了解主要类别如何结合在一起以及它们解决的问题。
CHAPTER 2
DevSecOps 与软件安全工具类别
深入了解每个主要软件安全工具类别,了解其在 CI/CD 流水线中的位置,以及它帮助降低的风险。
Dynamic Application Security Testing (DAST)
测试运行中的应用程序以发现真实世界的漏洞。
查看
Software Bill of Materials (SBOM)
获取对软件组件和供应链的可见性。
查看
Infrastructure as Code (IaC) Scanners
在配置错误到达生产环境之前检测它们。
查看
Dependency & Open Source License Scanner
获取对软件组件和供应链的可见性。
查看
Secrets Detection
在代码、仓库和流水线中捕获暴露的API密钥、密码和令牌。
查看
API Security
保护API免受滥用、数据泄露和业务逻辑攻击。
查看
CI/CD Security
在不减慢速度的情况下保护构建和部署流水线。
查看
Container Security
扫描镜像并在构建和运行时保护容器。
查看
Malware Detection
识别软件供应链中的恶意代码和二进制文件。
查看
CHAPTER 3
Make Software Security Tools Work in Practice
选择工具只是战斗的一半。真正的挑战是让软件安全工具为您的团队工作,而不阻碍交付。
How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework
How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework
Frictionless Security: Integrating Tools into the Developer Workflow
将安全性引入IDE、CI流水线和代码审查,而不是作为最后的关卡。
Cut the Noise: Make Your Security Tools Actually Work for You
减少警报疲劳,调整信号与噪声的比例,并优先考虑真正重要的事情。
Resources for
Software Security Tools
探索精心策划的资源,帮助您了解、比较和使用软件安全工具,从关键术语到评论和CWE数据库。
