OX Security Funktionen

Verwaltung (2)

API / Integrationen: Application Programming Interface Spezifikation für die Kommunikation der Anwendung mit anderer Software. APIs ermöglichen in der Regel die Integration von Daten, Logik, Objekten usw. in andere Softwareanwendungen.
Dehnbarkeit: Bietet die Möglichkeit, die Plattform um zusätzliche Features und Funktionalitäten zu erweitern

Berichte und Analysen: Tools zum Visualisieren und Analysieren von Daten.
Problemverfolgung: Verfolgen Sie Probleme, wenn Schwachstellen entdeckt werden. Dokumentiert die Aktivität während des gesamten Lösungsprozesses.
Statische Codeanalyse: Untersucht den Quellcode von Anwendungen auf Sicherheitslücken, ohne ihn auszuführen.
Code-Analyse: Scannt den Quellcode der Anwendung auf Sicherheitslücken, ohne ihn auszuführen.

Befehlszeilen-Tools: Ermöglicht Benutzern den Zugriff auf ein Terminal-Host-System und die Eingabe von Befehlssequenzen.
Manuelles Testen: Ermöglicht es Benutzern, praktische Live-Simulationen und Penetrationstests durchzuführen.
Test-Automatisierung: Führt vorgefertigte Sicherheitstests aus, ohne dass manuelle Arbeit erforderlich ist.
Konformitätsprüfung: Ermöglicht es Benutzern, Anwendungen auf bestimmte Compliance-Anforderungen zu testen.
Black-Box-Scannen: Scannt funktionale Anwendungen extern auf Schwachstellen wie SQL-Injection oder XSS.
Erkennungsrate: Die Rate, mit der Scans alle mit dem Ziel verbundenen Schwachstellen genau erkennen.
Falsch positive Ergebnisse: Die Rate, mit der Scans fälschlicherweise die Erkennung einer Schwachstelle anzeigen, obwohl keine Schwachstelle rechtmäßig vorhanden ist.

Unterstützte Sprachen: Unterstützt eine nützliche und große Auswahl an Programmiersprachen.
Integration: Lässt sich nahtlos in die Build-Umgebung und Entwicklungswerkzeuge wie Repositories, Paketmanager usw. integrieren.
Transparenz: Gewährt einen umfassenden, benutzerfreundlichen Einblick in alle Open-Source-Komponenten.

Vorschläge zur Problembehebung: Bietet relevante und hilfreiche Vorschläge zur Behebung von Schwachstellen nach der Erkennung.
Kontinuierliche Überwachung: Überwacht Open-Source-Komponenten proaktiv und kontinuierlich.
Gründliche Erkennung: Identifiziert umfassend alle Open-Source-Versionsupdates, Schwachstellen und Compliance-Probleme.

Feedback: Bietet gründliches, umsetzbares Feedback zu Sicherheitslücken oder ermöglicht es Mitarbeitern, dasselbe zu tun.
Priorisierung: Priorisiert erkannte Schwachstellen nach potenziellem Risiko oder ermöglicht es Mitarbeitern, dasselbe zu tun.
Vorschläge zur Problembehebung: Enthält Vorschläge zum Beheben von anfälligem Code oder ermöglicht es Mitarbeitern, dasselbe zu tun.

Falsch positive Ergebnisse: Weist nicht fälschlicherweise auf anfälligen Code hin, wenn keine Schwachstelle rechtmäßig vorhanden ist.
Kundenspezifische Konformität: Ermöglicht es Benutzern, benutzerdefinierte Codestandards festzulegen, um bestimmte Konformitäten zu erfüllen.
Gewandtheit: Erkennt Schwachstellen mit einer Geschwindigkeit, die für die Aufrechterhaltung der Sicherheit geeignet ist, oder ermöglicht es Mitarbeitern, dasselbe zu tun.
Manipulationen: Fähigkeit, Manipulationsversuche an der Software während der Entwicklungs- oder Bereitstellungsphase zu erkennen
Bösartiger Code: Scannt auf bösartigen Code
Überprüfung: Überprüft die Authentizität von Komponenten von Drittanbietern
Sicherheitsrisiken: Verfolgt potenzielle Sicherheitsrisiken

Stückliste: Bietet eine Software-Stückliste, um den Überblick über die Komponenten zu behalten
Prüfpfade: Verfolgt Audit-Trails
Überwachung: Bietet eine automatisierte und kontinuierliche Überwachung verschiedener Komponenten

Schwachstellenmanagement: Identifiziert, verfolgt und behebt Schwachstellen
Risikobewertung und Priorisierung: Bewertet und priorisiert Risiken basierend auf dem Anwendungskontext
Compliance-Management: Gewährleistet die Einhaltung von Industriestandards und Vorschriften
Durchsetzung der Richtlinie: Stellt sicher, dass Mechanismen vorhanden sind, um Sicherheitsrichtlinien in Anwendungen durchzusetzen.

Trendanalyse: Enthält Tools zur Analyse von Trends bei Sicherheitsvorfällen und Schwachstellen im Laufe der Zeit.
Risikobewertung: Weist Schwachstellen basierend auf ihrem potenziellen Einfluss Punktzahlen zu, um die Bemühungen zur Behebung zu priorisieren.
Anpassbare Dashboards: Bietet anpassbare Dashboards, die Echtzeitdaten zu Schwachstellen, Risiken und Compliance-Status präsentieren.

Formatunterstützung: Unterstützt relevante SBOM-Formate wie cycloneDX und SPDX.
Anmerkungen: Bietet robuste, branchenübliche SBOM-Anmerkungsfunktionen.
Bescheinigung: Erzeugt umfassende Nachweise der Konformität, einschließlich Komponentenbeziehungen, Lizenzen und mehr.

Überwachung: Überwacht automatisch und kontinuierlich Komponenten, um Benutzer über nicht konforme Elemente zu informieren.
Armaturenbretter: Präsentiert ein transparentes und benutzerfreundliches Dashboard zur Verwaltung von SBOM.
Benutzerbereitstellung: Enthält Steuerungen für rollenbasierte Zugriffsberechtigungen.